- 相關推薦
勒索病毒發生變種
有關部門監測發現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議立即進行關注和處置。下面是YJBYS小編收集的勒索病毒發生變種的相關知識,希望對你有幫助!
勒索蠕蟲出現變種處置工作建議:
一、請立即組織內網檢測,查找所有開放445 SMB服務端口的終端和服務器,一旦發現中毒機器,立即斷網處置,目前看來對硬盤格式化可清除病毒。
二、目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請盡快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器,建議升級操作系統版本,或關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
三、一旦發現中毒機器,立即斷網。
四、啟用并打開“Windows防火墻”,進入“高級設置”,在入站規則里禁用“文件和打印機共享”相關規則。關閉UDP135、445、137、138、139端口,關閉網絡文件共享。
五、嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備。
六、盡快備份自己電腦中的重要文件資料到存儲設備上。
七、及時更新操作系統和應用程序到最新的版本。
八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
九、安裝正版操作系統、Office軟件等。
國內多家單位遭病毒攻擊
5月12日晚,WannaCry勒索病毒在全球多個國家蔓延,國內多所高校的網絡遭受到勒索病毒的攻擊,大量學生畢業論文等重要資料被病毒加密,只有支付贖金才能恢復。
5月13日,響水公安局出入境辦事處發布消息稱,因公安網遭遇新型病毒攻擊,暫時停辦出入境業務,具體恢復時間等待通知。
5月14日,中國聯通鄭州分公司的工作人員稱,因為受到比特幣勒索病毒的影響,單位電腦全部癱瘓。
【勒索病毒發生變種】相關文章:
勒索病毒出現變種「緊急」11-01
怎么應對勒索病毒11-01
2017全新勒索病毒爆發06-11
Petya 勒索病毒是什么09-19
勒索病毒文件恢復201708-21
勒索病毒最強防御步驟09-28
電腦勒索病毒如何防范08-04