WannaCry 2.0取消了Kill Switch, 不能通過註冊某個功能變數名稱來關閉變種勒索病毒的傳播, 該變種傳播速度可能會更快。
根據國家互聯網應急中心通報, 2017年5月12日20時左右, 新型“蠕蟲”式勒索病毒(WannaCry)爆發, 目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染, 我國部分Windows系列作業系統使用者已經遭到感染。 感染該病毒後, 不到十秒, 電腦裡所有檔全被加密無法打開, 只有按彈窗提示交贖金才能解密。
5月14日, 國家網路與資訊安全資訊通報中心再次緊急通報:監測發現, 在全球範圍內爆發的WannaCry勒索病毒出現了變種:WannaCry 2.0, 與之前版本的不同是,
排查方式及步驟
如果您是Windows 7、Windows 8(含8.1)、Windows 10使用者, 並且開啟了系統的自動更新(開始-控制台-系統和安全-Windows Update-更改設置-自動安裝更新), 並且目前系統已更新至最新版本, 那麼請不用擔心。 因為微軟官方已經於今年3月推送了相關的安全補丁。
如果您已經不幸中招, 如打開檔時候彈出如下面圖片所示的視窗:
或者檔尾碼全部變為“WNCRY”
那麼請不要盲目去網上查找修復方法, 因為截止目前尚無有效解決方案,
如果您尚未中招, 您是以上版本用戶但並未開啟自動更新“閱讀原文”。
如果您認為自己的電腦有潛在的感染風險
如何避免中招
此次勒索病毒爆發並不是終點, 相關的變種或利用新的漏洞發起攻擊都是有可能的, 因此為了避免再次中招, 請您及時採取如下措施進行防範:
請儘量使用最新版本的Windows 作業系統, 至少應使用微軟仍然提供安全支援的, 同時應開啟系統自動更新(這個真的占不了多少系統資源)。
不要輕易打開來源不明的電子郵件, 更不要隨意運行不明附件。
定期在不同的存儲介質上備份電腦上的重要檔。
及時關閉電腦、網路設備上的445埠。 方法如下。
1. 打開控制台-系統與安全-Windows防火牆, 點擊左側啟動或關閉Windows防火牆
2. 選擇啟動防火牆, 並點擊確定
3. 點擊高級設置
4. 點擊入站規則, 新建規則
5. 選擇埠, 下一步
6. 特定本地埠, 輸入445, 下一步
7. 選擇阻止連接, 下一步
8. 設定檔, 全選, 下一步
9. 名稱, 可以任意輸入, 完成即可。
安裝並及時更新殺毒軟體。
[焦點科技系統支援部]