勒索病毒 2.0捲土重來！國家網際網路應急中心發布個人防範方法

2020-10-27

文章推薦指數： 80 %

投票人數：10人

5月12號，一個名為WannaCry的勒索病毒出現，幾乎在一夜之間感染了數以十萬記的電腦。

其中英國的數家醫院因為電腦感染病毒被迫中斷手術。

（小編昨天也是被這個消息所嚇到，連忙按新聞上的提示將電腦上137,138，等數個埠關掉，以期不被感染。

）

然而整個事件在13號出現了戲劇性的轉折。

在某個安全專家分析中招電腦的時候，意外發現每次病毒要感染一個電腦的時候都會悄悄的進一個網址看一眼，沒錯就是下面這個臉滾鍵盤滾出來的網址：iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 。

如果這個網址沒有被註冊，那麼病毒就開始悄無聲息的把你電腦上的東西加密，然後給你發勒索信息：

不知道這兩天有多少人被這個窗口整的想砸電腦。

反之，如果這個網址被人註冊，那麼病毒就會立刻停下腳步，假裝什麼都沒有發生過一樣。

接下來就很簡單了，安全專家把域名（也就是那個網址）註冊。

世界和平。

完。

等等，正所謂無巧不成書，在安全專家宣布此次危機已經停息的第二天（14號），病毒再次出現變種。

就是此次所說的勒索病毒wannacry2.0，此次病毒不再受網頁的控制，再也沒有安全專家可以意外的發現並解救的網頁了。

國家網際網路應急中心發布個人應對措：

（一）關閉445等埠(其他關聯埠如: 135、137、139)的外部網絡訪問權限，在伺服器上關閉不必要的上述服務埠(具體操作請見參考連結)；

（二）加強對445等埠（其他關聯埠如: 135、137、139)的內部網絡區域訪問審計，及時發現非授權行為或潛在的攻擊行為；

（三）及時更新作業系統補丁。

（四）安裝並及時更新殺毒軟體。

（五）不要輕易打開來源不明的電子郵件。

（六）定期在不同的存儲介質上備份信息系統業務和個人數據。