勒索病毒變種升級!連未上映的《加勒比海盜5》也慘遭其毒手

文章推薦指數: 80 %
投票人數:10人

近日,一場網絡風暴席捲全球

12日一款名為「wannacry」(想哭)病毒

的勒索軟體

大規模入侵全球電腦網絡

成千上萬台電腦癱瘓

包括中國、美國在內的99個國家紛紛中招

看到這樣的消息

「你的電腦已經被鎖,文件已經全部被加密

除非你支付等額價值300美元的比特幣

否則你的文件將會被永久刪除」

內心幾乎是崩潰的

但這喪心病狂的病毒不僅沒完

還更加猖狂了

萬眾期待的《加勒比海盜5》

也慘遭黑客毒手

更放話稱

要一點點泄漏片源

目前迪士尼公司已經聯合FBI進行調查

請注意!

勒索病毒現變種WannaCry2.0

傳播速度或更快

重慶市網信辦、市公安局就該勒索軟體發出預警:據國家網絡與信息安全通報中心通報,WannaCry勒索蠕蟲出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。

該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議各單位立即進行關注和處置。

關於WannaCry 勒索蠕蟲出現變種及處置工作建議的通知

一、請立即組織內網檢測,查找所有開放445 SMB服務埠的終端和伺服器,一旦發現中毒機器,立即斷網處置,目前看來對硬碟格式化可清除病毒。

二、目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快為電腦安裝此補丁。

網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;

對於XP、2003等微軟已不再提供安全更新的機器,建議升級作業系統版本,或關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。

三、一旦發現中毒機器,立即斷網。

四、啟用並打開「Windows防火牆」,進入「高級設置」,在入站規則里禁用「文件和印表機共享」相關規則。

關閉UDP135、445、137、138、139埠,關閉網絡文件共享。

五、嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。

六、儘快備份自己電腦中的重要文件資料到存儲設備上。

七、及時更新作業系統和應用程式到最新的版本。

八、加強電子郵件安全,有效地阻攔掉釣魚郵件,可以消除很多隱患。

九、安裝正版作業系統、Office軟體等。

如何防止中毒

步驟一:開機前,拔掉網線、停用無線等一切網際網路連接;

步驟二:使用安全(無病毒)的U盤下載系統補丁,並給每台計算機打上該補丁;

步驟三:使用安全(無病毒)的U盤下載「360NSA武器庫免疫工具」,對計算機補丁升級情況進行安全檢測;

步驟四:完成上述步驟後,方可聯網。

另外,各用戶要關閉計算機作業系統不必要開放的445、135、137、138、139等埠,關閉網絡共享功能,並對重要文件數據進行備份。

在防範上,騰訊安全聯合實驗室反病毒實驗室負責人、騰訊電腦管家安全技術專家馬勁松指出:

◆一是臨時關閉埠。

Windows用戶可以使用防火牆過濾個人電腦,並且臨時關閉135、137、445埠3389遠程登錄(如果不想關閉3389遠程登錄,至少也是關閉智慧卡登錄功能),並注意更新安全產品進行防禦,儘量降低電腦受攻擊的風險。

◆二是及時更新 Windows已發布的安全補丁。

在3月MS17-010漏洞剛被曝出的時候,微軟已經針對Win7、Win10等系統在內提供了安全更新;此次事件爆發後,微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。

◆三是利用「勒索病毒免疫工具」進行修復。

用戶通過其他電腦下載各個安全軟體開啟免疫功能,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉Wi-Fi,拔掉網線,斷網狀態下開機,並儘快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。

◆四是備份。

重要的資料一定要備份,謹防資料丟失。

除此之外

小編還整理了一份臨時解決方案

現在就手把手教你:

如何設置電腦,防範勒索病毒

上班開電腦前記得先斷網

如果有條件,使用光碟安裝windows補丁

或者按照以下步驟先關閉445埠

然後聯網檢查更新打補丁

臨時解決方案:

  • 開啟系統防火牆

  • 利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)

  • 打開系統自動更新,並檢測更新進行安裝

  • 360公司發布的「比特幣勒索病毒」免疫工具下載地址:

    http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的處理流程:

1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆,並點擊確定

3、點擊高級設置

4、點擊入站規則,新建規則

5、選擇埠,下一步

6、特定本地埠,輸入445,下一步

7、選擇阻止連接,下一步

8、配置文件,全選,下一步

9、名稱,可以任意輸入,完成即可。

XP系統的處理流程:

1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用

2、點擊開始,運行,輸入cmd,確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

3、由於微軟已經不再為XP系統提供系統更新,建議用戶儘快升級到高級版本系統。

敲詐者木馬正處於傳播期

被病毒感染上鎖的電腦還無法解鎖

建議儘快備份電腦中的重要文件資料

到移動硬碟、U 盤

備份完後脫機保存該磁碟

同時對於不明連結、文件和郵件

要提高警惕,加強防範

(素材來源:重慶市網信辦、南方雜誌、齊魯晚報)


請為這篇文章評分?


相關文章