勒索病毒升級!我公司的自查、應對辦法分享

文章推薦指數: 80 %
投票人數:10人

WannaCry 2.0取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。

根據國家網際網路應急中心通報,2017年5月12日20時左右,新型「蠕蟲」式勒索病毒(WannaCry)爆發,目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染,我國部分Windows系列作業系統用戶已經遭到感染。感染該病毒後,不到十秒,電腦里所有文件全被加密無法打開,只有按彈窗提示交贖金才能解密。

5月14日,國家網絡與信息安全信息通報中心再次緊急通報:監測發現,在全球範圍內爆發的WannaCry勒索病毒出現了變種:WannaCry 2.0, 與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。

排查方式及步驟

如果您是Windows 7、Windows 8(含8.1)、Windows 10用戶,並且開啟了系統的自動更新(開始-控制面板-系統和安全-Windows Update-更改設置-自動安裝更新),並且目前系統已更新至最新版本,那麼請不用擔心。因為微軟官方已經於今年3月推送了相關的安全補丁。

如果您已經不幸中招,如打開文件時候彈出如下面圖片所示的窗口:

或者文件後綴全部變為「WNCRY」

那麼請不要盲目去網上查找修複方法,因為截止目前尚無有效解決方案,您唯一要做的就是立即拔掉網線,然後重裝作業系統(請至少安裝Windows 7以上版本,請與Windows XP做最後告別)。

如果您尚未中招,您是以上版本用戶但並未開啟自動更新,或者您是Windows XP或Windows Vista用戶,那麼請根據自己所用計算機作業系統版本選擇補丁並下載安裝,請在安裝成功後重啟計算機。

微軟官方補丁下載地址請點擊文末的「閱讀原文」。

如果您認為自己的電腦有潛在的感染風險(比如關掉了自動更新,或者有其他特殊情況),請在安全的電腦上下載好補丁後,斷網開自己的電腦,然後安裝補丁,或安裝各家網絡安全公司針對此事推出的防禦工具。

如何避免中招

此次勒索病毒爆發並不是終點,相關的變種或利用新的漏洞發起攻擊都是有可能的,因此為了避免再次中招,請您及時採取如下措施進行防範:

請儘量使用最新版本的Windows 作業系統,至少應使用微軟仍然提供安全支持的,同時應開啟系統自動更新(這個真的占不了多少系統資源)。

不要輕易打開來源不明的電子郵件,更不要隨意運行不明附件。

定期在不同的存儲介質上備份計算機上的重要文件。

及時關閉計算機、網絡設備上的445埠。方法如下。

1. 打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆

2. 選擇啟動防火牆,並點擊確定

3. 點擊高級設置

4. 點擊入站規則,新建規則

5. 選擇埠,下一步

6. 特定本地埠,輸入445,下一步

7. 選擇阻止連接,下一步

8. 配置文件,全選,下一步

9. 名稱,可以任意輸入,完成即可。

安裝並及時更新殺毒軟體。

(文_焦點視界focusvision)


請為這篇文章評分?


相關文章 

注意注意,小心勒索病毒

公告勒索病毒威脅預警及臨時解決方案國家網絡與信息安全信息通報中心緊急通報:5月12日晚間,全球爆發了一系列勒索病毒(Wannacry)的感染事件。目前已有100多個國家和地區的數萬台電腦遭該勒索...

勒索病毒2.0更瘋狂,知道這4招,可免疫哦!

5月12日,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒(Wannacry)攻擊,中國的校園網也未能倖免,部分高校電腦被感染,只有支付高額贖金 才能恢復。昨天下午,國家網絡與信息安全信息通報中...