勒索病毒最新進展
5月14日,國家網路與資訊安全資訊通報中心緊急通報:監測發現,在全球範圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0, 與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
請廣大網民儘快升級安裝Windows作業系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
北京市委網信辦、北京市公安局、北京市經信委聯合發出《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。《通知》指出,有關部門監測發現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議立即進行關注和處置。
關於WannaCry 勒索蠕蟲出現變種及處置工作建議的通知
各有關單位:
有關部門監測發現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議立即進行關注和處置。
一、請立即組織內網檢測,搜尋所有開放445 SMB服務端口的終端和伺服器,一旦發現中毒機器,立即斷網處置,目前看來對硬碟格式化可清除病毒。
二、目前微軟已發佈補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請儘快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等微軟已不再提供安全更新的機器,建議升級作業系統版本,或關閉受到漏洞影響的端口,可以避免遭到勒索軟體等病毒的侵害。
三、一旦發現中毒機器,立即斷網。
四、啟用並打開“Windows防火牆”,進入“高級設置”,在入站規則裏禁用“文件和印表機共用”相關規則。關閉UDP135、445、137、138、139端口,關閉網路文件共用。
五、嚴格禁止使用隨身碟、移動硬碟等可執行擺渡攻擊的設備。
六、儘快備份自己電腦中的重要文件資料到存儲設備上。
七、及時更新作業系統和應用程式到最新的版本。
八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。九、安裝正版作業系統、Office軟體等。
