國家網絡與信息安全信息通報中心緊急通報:監測發現,在全球范圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了Kill Switch,不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。請廣大網民盡快升級安裝Windows操作系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
此前通報:
國家網絡與信息安全信息通報中心更早之前緊急通報稱:2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統用戶已經遭到感染。
請廣大計算機用戶盡快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP沒有官方補丁,相關用戶可打開并啟用Windows防火墻,進入"高級設置",禁用"文件和打印機共享"設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。
已感染病毒機器請立即斷網,避免進一步傳播感染。
延伸閱讀:
除了國家網絡與信息安全信息通報中心的建議外,小編幫您整理了一份臨時解決方案,現在小編就手把手教你:如何設置電腦,防范勒索病毒。
臨時解決方案:
開啟系統防火墻
利用系統防火墻高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)
打開系統自動更新,并檢測更新進行安裝
360公司發布的“比特幣勒索病毒”免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火墻,點擊左側啟動或關閉Windows防火墻
2、選擇啟動防火墻,并點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇端口,下一步
6、特定本地端口,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火墻,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
|
net stop rdr net stop srv net stop netbt |
3、由于微軟已經不再為XP系統提供系統更新,建議用戶盡快升級到高版本系統。
敲詐者木馬正處于傳播期,被病毒感染上鎖的電腦還無法解鎖。建議盡快備份電腦中的重要文件資料到移動硬盤、U 盤,備份完后脫機保存該磁盤,同時對于不明鏈接、文件和郵件要提高警惕,加強防范。
大家都在看
淚目!從2歲到80歲的“孩子”們,想對媽媽這樣說……
“一帶一路”高峰論壇開幕式上,習近平這些話擲地有聲
創造歷史!蘇炳添首奪鉆石聯賽百米冠軍
來源:國家網絡與信息安全通報中心、安天安全研究與應急處理中心
編輯:劉凝
