勒索病毒升級,攻擊仍將持續!我公司的自查、應對辦法分享
WannaCry 2.0取消了Kill Switch,不能通過註冊某個功能變數名稱來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
根據國家互聯網應急中心通報,2017年5月12日20時左右,新型“蠕蟲”式勒索病毒(WannaCry)爆發,
5月14日,國家網路與資訊安全資訊通報中心再次緊急通報:監測發現,在全球範圍內爆發的WannaCry勒索病毒出現了變種:WannaCry 2.0, 與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個功能變數名稱來關閉變種勒索病毒的傳播,
排查方式及步驟
如果您是Windows 7、Windows 8(含8.1)、Windows 10使用者,並且開啟了系統的自動更新(開始-控制台-系統和安全-Windows Update-更改設置-自動安裝更新),並且目前系統已更新至最新版本,那麼請不用擔心。因為微軟官方已經於今年3月推送了相關的安全補丁。
如果您已經不幸中招,如打開檔時候彈出如下面圖片所示的視窗:
或者檔尾碼全部變為“WNCRY”
那麼請不要盲目去網上查找修復方法,因為截止目前尚無有效解決方案,您唯一要做的就是立即拔掉網線,
如果您尚未中招,您是以上版本用戶但並未開啟自動更新“閱讀原文”。
如果您認為自己的電腦有潛在的感染風險
如何避免中招
此次勒索病毒爆發並不是終點,相關的變種或利用新的漏洞發起攻擊都是有可能的,因此為了避免再次中招,請您及時採取如下措施進行防範:
請儘量使用最新版本的Windows 作業系統,
不要輕易打開來源不明的電子郵件,更不要隨意運行不明附件。
定期在不同的存儲介質上備份電腦上的重要檔。
及時關閉電腦、網路設備上的445埠。方法如下。
1. 打開控制台-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2. 選擇啟動防火牆,並點擊確定
3. 點擊高級設置
4. 點擊入站規則,新建規則
5. 選擇埠,下一步
6. 特定本地埠,輸入445,下一步
7. 選擇阻止連接,下一步
8. 設定檔,全選,下一步
9. 名稱,可以任意輸入,完成即可。
安裝並及時更新殺毒軟體。
[焦點科技系統支援部]
安裝並及時更新殺毒軟體。
[焦點科技系統支援部]