勒索病毒為什么變種WannaCry2.0
測發現,在全球范圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0, 與之前版本的不同是,這個變種取消了Kill Switch,不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。勒索病毒現變種怎么辦呢?下面是小編精心為你準備的勒索病毒現變種的防護措施,希望對你有幫助!
勒索病毒現變種WannaCry2.0事態經過
5月14日,北京市委網信辦、北京市公安局、北京市經信委聯合發出《關于WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。《通知》提到,有關部門監測發現,WannaCry勒索蠕蟲出現變種WannaCry 2.0,建議立即進行關注和處置。
三部門給出的建議顯示,請立即組織內網檢測,查找所有開放445 SMB服務端口的終端和服務器,一旦發現中毒機器,立即斷網處置,目前看來對硬盤格式化可清除病毒。《通知》還建議,一旦發現中毒機器,立即斷網;啟用并打開“Windows防火墻”,進入“高級設置”,在入站規則里禁用“文件和打印機共享”相關規則。關閉UDP135、445、137、138、139端口,關閉網絡文件共享。
勒索病毒現變種的防護措施
步驟一:開機前,拔掉網線、停用無線等一切互聯網連接;
步驟二:使用安全(無病毒)的U盤下載系統補丁,并給每臺計算機打上該補丁;
步驟三:使用安全(無病毒)的U盤下載“360NSA武器庫免疫工具”,對計算機補丁升級情況進行安全檢測;
步驟四:完成上述步驟后,方可聯網。
另外,各用戶要關閉計算機操作系統不必要開放的445、135、137、138、139等端口,關閉網絡共享功能,并對重要文件數據進行備份。
【辦公達人】重要提醒:周一上班先拔網線,關WiFi,再開電腦” 來關閉自己445端口."控制面板 >防火墻>高級設置 > 在入站規則(新建規則) > 端口 > TCP打勾 >特定輸入(445) > 阻止連接 > 名字輸入(阻擋勒索病毒連接名)"
變種勒索病毒的處置辦法
一、請立即組織內網檢測,查找所有開放445 SMB服務端口的終端和服務器,一旦發現中毒機器,立即斷網處置,目前看來對硬盤格式化可清除病毒。
二、目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請盡快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器,建議升級操作系統版本,或關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
三、一旦發現中毒機器,立即斷網。
四、啟用并打開“Windows防火墻”,進入“高級設置”,在入站規則里禁用“文件和打印機共享”相關規則。關閉UDP135、445、137、138、139端口,關閉網絡文件共享。
五、嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備。
六、盡快備份自己電腦中的重要文件資料到存儲設備上。
七、及時更新操作系統和應用程序到最新的版本。
八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
九、安裝正版操作系統、Office軟件等。
看過“勒索病毒現變種的防護措施”的人還看了: