紧急!勒索病毒发生变种WannaCry 2.0来袭 请这样拯救你的电脑

专题库
来源:中国青年网 2017-05-16 15:54:00 勒索病毒2.0 信息安全

核心提示与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

紧急!勒索病毒发生变种WannaCry 2.0来袭 请这样拯救你的电脑

  国家网络与信息安全信息通报中心最新通报:

  监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0。

  与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

  请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。

  此前通报

  国家网络与信息安全信息通报中心更早之前紧急通报称:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。

  请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

  Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

  已感染病毒机器请立即断网,避免进一步传播感染。

紧急!勒索病毒发生变种WannaCry 2.0来袭 请这样拯救你的电脑

  分析:勒索软件的威胁远未消失

  网络安全专家指出,勒索软件网络攻击大规模爆发于北京时间12日晚8点左右,当时国内有大量机构和企业的网络节点已关机,因此15日开机将面临安全考验。许多重要的计算机系统处于内网环境,无法访问前述域名,并且也可能无法及时更新安全补丁,因此仍可能面临较大风险。

  网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。

  被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。

  国家互联网应急中心博士、工程师韩志辉表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。

  建议解决方案

  除了国家网络与信息安全信息通报中心的建议外,我们帮您整理了一份临时解决方案,现在就手把手教你:如何设置电脑,防范勒索病毒。

  临时解决方案:

  开启系统防火墙

  利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

  打开系统自动更新,并检测更新进行安装

  360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

  Win7、Win8、Win10的处理流程

  1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

紧急!勒索病毒发生变种WannaCry 2.0来袭 请这样拯救你的电脑

  2、选择启动防火墙,并点击确定

紧急!勒索病毒发生变种WannaCry 2.0来袭 请这样拯救你的电脑

  3、点击高级设置

紧急!勒索病毒发生变种WannaCry 2.0来袭 请这样拯救你的电脑

  4、点击入站规则,新建规则

  5、选择端口,下一步

紧急!勒索病毒发生变种WannaCry 2.0来袭 请这样拯救你的电脑

  6、特定本地端口,输入445,下一步

紧急!勒索病毒发生变种WannaCry 2.0来袭 请这样拯救你的电脑

  7、选择阻止连接,下一步

紧急!勒索病毒发生变种WannaCry 2.0来袭 请这样拯救你的电脑

  8、配置文件,全选,下一步

紧急!勒索病毒发生变种WannaCry 2.0来袭 请这样拯救你的电脑

  9、名称,可以任意输入,完成即可。

紧急!勒索病毒发生变种WannaCry 2.0来袭 请这样拯救你的电脑

  XP系统的处理流程

  1、依次打开控制面板,安全中心,Windows防火墙,选择启用

紧急!勒索病毒发生变种WannaCry 2.0来袭 请这样拯救你的电脑

  2、点击开始,运行,输入cmd,确定执行下面三条命令

  net stop rdr

  net stop srv

  net stop netbt

  3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。

  敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。

责任编辑:韩希宇

为你推荐

    暂无相关推荐
    合作媒体

    中国网络电视经济台 | 和讯银行 | 新浪理财 | 凤凰理财 | 腾讯网 | MSN理财 | 第一理财网 | 网易科技 | 中华财会网 | 电商中心 | 第一财经网 | 北京商报网 | 和讯科技 | 财新网 | 中国网理财 | 计世网 | 金融界银行 | 光明网经济 | 东方财富网 | 经济观察网 | 中国经营网 | 赛迪网 | 钱讯网 | 新华信息化 | 中关村商城 | 同花顺金融服务网 | CIO时代网 | 环球网财经 | 投资时报 | 钛媒体 | 中国金融新闻网 | 新华网财经 | 人民网金融频道 | 中文互联网数据研究资讯中心 | 中金在线 | 光芒网 | 大公财经 | 外汇 | 品途网

    微信

    QQ

    微博