請注意!
請注意!
請注意!
從5月12日開始,全球電腦用戶遭受勒索病毒攻擊,江西一些高校等也未能倖免。5月14日,江西省網絡與信息安全信息通報中心發出《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。《通知》指出,有關部門監測發現,WannaCry勒索蠕蟲出現了變種:WannaCry 2.0,建議立即進行關注和處置。
通知稱,
與之前版本的不同是,
這個變種取消了所謂的Kill Switch,
不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。
該變種的傳播速度可能會更快,
該變種的有關處置方法與之前版本相同,
建議請各單位立即進行關注和處置。
以下是通知全文:
WannaCry勒索蠕蟲出現變種及處置工作建議
有關部門監測發現,WannaCry勒索蠕蟲出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議請各單位立即進行關注和處置。
一、將此情況快速通報相關單位,立即組織內網檢測,查找所有開放445 SMB服務埠的終端和伺服器,一旦發現中毒機器,立即斷網處置,目前看來對硬碟格式化可清除病毒。
二、目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等微軟已不再提供安全更新的機器,建議升級作業系統版本,或使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
三、一旦發現中毒機器,立即斷網。
四、啟用並打開「Windows防火牆」,進入「高級設置」,在入站規則裡禁用「文件和印表機共享」相關規則。關閉UDP135、445、137、138、139埠,關閉網絡文件共享。
五、嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。
六、儘快備份自己電腦中的重要文件資料到存儲設備上。
七、及時更新作業系統和應用程式到最新的版本。
八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
九、安裝正版作業系統、Office軟體等。
江西省網絡與信息安全信息通報中心
2017年5月14日
延伸閱讀:
除了以上的建議外,小編幫您整理了一份臨時解決方案,現在就手把手教你:如何設置電腦,防範勒索病毒。
臨時解決方案:
Win7、Win8、Win10的處理流程:
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程:
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由於微軟已經不再為XP系統提供系統更新,建議用戶儘快升級到高版本系統。
敲詐者木馬正處於傳播期,被病毒感染上鎖的電腦還無法解鎖。建議儘快備份電腦中的重要文件資料到移動硬碟、U 盤,備份完後脫機保存該磁碟。同時,對於不明連結、文件和郵件要提高警惕,加強防範。
來源:中國江西網、人民網(ID:people_rmw)、國家網絡與信息安全通報中心等