勒索病毒出現新變種,2.0版本如何有效應對?
文章推薦指數: 80 %
國家網絡與信息安全信息通報中心緊急通報:監測發現,在全球範圍內爆發的WannaCry勒索病毒出現了變種:WannaCry2.0,與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
此次的勒索軟體主要利用了編號為MS17-010的微軟作業系統的漏洞來傳播,當前發現的勒索軟體以ONION和WNCRY兩個家族為主,當系統被該勒索軟體感染後,便會彈出索要贖金的對話框:
根據目前的情況,Windows Server的所有版本都可能受到影響。
美團雲已在4月16日提示過用戶更新微軟補丁修復此漏洞。
在事件爆發後的第一時間,美團雲再次通過郵件等形式提醒用戶並給出相應的修複方案及注意事項:
-
不要點擊不明郵件內的連結信息,伺服器一旦感染病毒立即斷開本地網絡,防止進一步擴散
-
請在Windows系統中控制面板->程序->啟用或關閉Wndows功能,取消勾選SMB1.0/CIFS 文件共享支持並重啟系統
-
開啟系統防火牆,利用防火牆高級設置, 關閉139、445埠
-
更新系統3.14微軟補丁,地址https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx?from=groupmessage&isappinstalled=0
-
美團雲主機在創建時防火牆默認情況不會開啟這些有風險的埠,所以如果您沒有更改過防火牆策略,請放心使用
-
調整過防火牆策略的用戶可通過檢查美團雲防火牆(https://mos.meituan.com/console/#secgroup)規則,如果打開了139、445埠,建議關閉
我們會持續關注此次事件的進展,有最新消息會及時同步更新,感謝您對美團雲的理解與支持!
勒索病毒升級!我公司的自查、應對辦法分享
WannaCry 2.0取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。根據國家網際網路應急中心通報,2017年5月12日20時左右,新型「...
「永恆之藍」蠕蟲全球肆虐,儘快安裝補丁!
背景 「永恆之藍」利用0day漏洞,通過445埠(文件共享)在內網進行蠕蟲式感染傳播,沒有安裝安全軟體或及時更新系統補丁的其他內網用戶就極有可能被動感染,所以目前感染用戶主要集中在企業、高校等內...
勒索病毒2.0更瘋狂,知道這4招,可免疫哦!
5月12日,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒(Wannacry)攻擊,中國的校園網也未能倖免,部分高校電腦被感染,只有支付高額贖金 才能恢復。昨天下午,國家網絡與信息安全信息通報中...
「永恆之藍」勒索蠕蟲爆發預警通告
2017年5月12日夜間開始,網際網路爆發大規模勒索者病毒(WannaCry)。感染該病毒後,電腦文檔被加密,在桌面上顯示窗口,強制用戶支付一定數額的比特幣才能解鎖,給用戶造成了巨大的損失。比...
警告!勒索病毒再次發生變種為2.0,請臨時關閉危險埠
為了預防勒索病毒再次發生變種為2.0的再次攻擊!請各位按照以下操作臨時關閉一些不必要的埠。Windows用戶可以使用電腦防火牆過濾個人電腦,請臨時關閉135、137、445埠和3389遠程登錄,...