勒索病毒變種升級!連未上映的《加勒比海盜5》也慘遭其毒手
文章推薦指數: 80 %
近日,一場網絡風暴席捲全球
12日一款名為「wannacry」(想哭)病毒
的勒索軟體
大規模入侵全球電腦網絡
成千上萬台電腦癱瘓
包括中國、美國在內的99個國家紛紛中招
看到這樣的消息
「你的電腦已經被鎖,文件已經全部被加密
除非你支付等額價值300美元的比特幣
否則你的文件將會被永久刪除」
內心幾乎是崩潰的
但這喪心病狂的病毒不僅沒完
還更加猖狂了
萬眾期待的《加勒比海盜5》
也慘遭黑客毒手
更放話稱
要一點點泄漏片源
目前迪士尼公司已經聯合FBI進行調查
請注意!
勒索病毒現變種WannaCry2.0
傳播速度或更快
重慶市網信辦、市公安局就該勒索軟體發出預警:據國家網絡與信息安全通報中心通報,WannaCry勒索蠕蟲出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。
該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議各單位立即進行關注和處置。
關於WannaCry 勒索蠕蟲出現變種及處置工作建議的通知
一、請立即組織內網檢測,查找所有開放445 SMB服務埠的終端和伺服器,一旦發現中毒機器,立即斷網處置,目前看來對硬碟格式化可清除病毒。
二、目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快為電腦安裝此補丁。
網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;
對於XP、2003等微軟已不再提供安全更新的機器,建議升級作業系統版本,或關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
三、一旦發現中毒機器,立即斷網。
四、啟用並打開「Windows防火牆」,進入「高級設置」,在入站規則里禁用「文件和印表機共享」相關規則。
關閉UDP135、445、137、138、139埠,關閉網絡文件共享。
五、嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。
六、儘快備份自己電腦中的重要文件資料到存儲設備上。
七、及時更新作業系統和應用程式到最新的版本。
八、加強電子郵件安全,有效地阻攔掉釣魚郵件,可以消除很多隱患。
九、安裝正版作業系統、Office軟體等。
如何防止中毒
步驟一:開機前,拔掉網線、停用無線等一切網際網路連接;
步驟二:使用安全(無病毒)的U盤下載系統補丁,並給每台計算機打上該補丁;
步驟三:使用安全(無病毒)的U盤下載「360NSA武器庫免疫工具」,對計算機補丁升級情況進行安全檢測;
步驟四:完成上述步驟後,方可聯網。
另外,各用戶要關閉計算機作業系統不必要開放的445、135、137、138、139等埠,關閉網絡共享功能,並對重要文件數據進行備份。
在防範上,騰訊安全聯合實驗室反病毒實驗室負責人、騰訊電腦管家安全技術專家馬勁松指出:
◆一是臨時關閉埠。
Windows用戶可以使用防火牆過濾個人電腦,並且臨時關閉135、137、445埠3389遠程登錄(如果不想關閉3389遠程登錄,至少也是關閉智慧卡登錄功能),並注意更新安全產品進行防禦,儘量降低電腦受攻擊的風險。
◆二是及時更新 Windows已發布的安全補丁。
在3月MS17-010漏洞剛被曝出的時候,微軟已經針對Win7、Win10等系統在內提供了安全更新;此次事件爆發後,微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。
◆三是利用「勒索病毒免疫工具」進行修復。
用戶通過其他電腦下載各個安全軟體開啟免疫功能,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉Wi-Fi,拔掉網線,斷網狀態下開機,並儘快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
◆四是備份。
重要的資料一定要備份,謹防資料丟失。
除此之外
小編還整理了一份臨時解決方案
現在就手把手教你:
如何設置電腦,防範勒索病毒
上班開電腦前記得先斷網
如果有條件,使用光碟安裝windows補丁
或者按照以下步驟先關閉445埠
然後聯網檢查更新打補丁
臨時解決方案:
-
開啟系統防火牆
-
利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
-
打開系統自動更新,並檢測更新進行安裝
-
360公司發布的「比特幣勒索病毒」免疫工具下載地址:
http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的處理流程:
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程:
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由於微軟已經不再為XP系統提供系統更新,建議用戶儘快升級到高級版本系統。
敲詐者木馬正處於傳播期
被病毒感染上鎖的電腦還無法解鎖
建議儘快備份電腦中的重要文件資料
到移動硬碟、U 盤
備份完後脫機保存該磁碟
同時對於不明連結、文件和郵件
要提高警惕,加強防範
(素材來源:重慶市網信辦、南方雜誌、齊魯晚報)
緊急!廣西已感染勒索病毒!而柳州目前的情況是……
最近全球大範圍出現的勒索病毒,令大家人心惶惶——電腦感染病毒後,電腦中的所有文件都會被加密,無法打開,除非支付近300美元高額贖金,才有可能恢復。據了解,在全國受勒索病毒影響的地區中,廣西排名第八位!
警告!勒索病毒再次發生變種為2.0,請臨時關閉危險埠
為了預防勒索病毒再次發生變種為2.0的再次攻擊!請各位按照以下操作臨時關閉一些不必要的埠。Windows用戶可以使用電腦防火牆過濾個人電腦,請臨時關閉135、137、445埠和3389遠程登錄,...
莫神支招:用戶如何防範席捲全球的勒索病毒
「WannaCry」中文「翻譯為」讓你哭」的勒索病毒席捲全球,已經有100多個國家的電腦系統遭到入侵,重要文件被非法加密。這種軟體是NSA(美國國家安全局)泄露的微軟系統的SMB/RDP遠程命...
突發!大量電腦感染勒索病毒 我們如何正確防範
近期很多地方出現ONION勒索軟體感染情況,磁碟會被病毒加密為.onion後綴,該勒索文件是此前活躍的勒索文件Wallet的一類變種,運用了高強度的加密算法難以破解,對學習資料和個人數據造成嚴重損失。