請注意!
請注意!
請注意!
國家網路與資訊安全資訊通報中心緊急通報:監測發現,在全球範圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。請廣大網民儘快升級安裝Windows作業系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
網言網語
從前天開始,我國各地的不少企業及個人電腦也遭到重創,不過本著娛樂至上的網友們倒也用著別樣的方式對這次“勒索病毒”事件展開了調侃和揶揄。
不少玩家作出了其他版本的“病毒”:
這種病毒軟體的毒性不亞於前者:
最後這個只可意會,不可言傳:
當然!
應對方法必不可少!
緊急
提醒
一、已感染電腦
1、斷開已經感染的主機系統的網路連接,防止病毒進一步擴散。
2、對於文件未被鎖定的電腦,使用蠕蟲勒索軟體專殺工具、蠕蟲勒索軟體免疫工具對系統進行病毒查殺。同時進行漏洞修復工作。
3、對於文件已被加密鎖定的電腦,現有技術無法對其進行解密。對於存在重要文件的電腦暫時停止使用,待後續有解決方案時對文件進行恢復。對於無重要文件的電腦可格式化整個磁片,重新安裝作業系統,及時更新補丁修復漏洞。
二、未感染電腦
使用蠕蟲勒索軟體專殺工具、蠕蟲勒索軟體免疫工具對系統進行病毒查殺。同時進行漏洞修復工作。
三、臨時加固方案
以下臨時加固方案可能造成共用服務、名稱解析等網路服務功能不可用。
1、網路層方面,邊界交換機、路由器、防火牆等設備禁止雙向 135/137/139/445 端口的 TCP 連接。
2、主機層方面,開啟作業系統防火牆或第三方防火牆軟體,禁止雙向 135/137/139/445 端口的 TCP 連接。
3、停止rdr、srv、netbt等服務以徹底關閉445端口。
緊急
應對
蠕蟲勒索軟體免疫專殺下載地址
http://www.antiy.com/tools.html
windows更新修復方式
1、對於Windows XP、Vista、Server 2003等已停止服務的作業系統,微軟髮布緊急補丁來修復該漏洞,下載地址http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。
2、對於微軟公司未停止服務的作業系統開啟自動更新方式進行系統更新及漏洞修復,也可通過下列地址下載補丁進行離線升級。
SecurityUpdateforWindows7(KB4012212)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
SecurityUpdateforWindows7x64(KB4012212)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
SecurityUpdateforWindowsServer2008R2x64(KB4012212)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
SecurityUpdateforWindows10(kb4012606)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
SecurityUpdateforWindows10x64(kb4012606)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
關閉 445 端口批處理方法
新建文本文檔,複製以下腳本內容,另存為【.bat】格式的文件,並右鍵【管理員運作】,待 CMD 對話方塊消失後,進行後續操作。
REG ADD HKLM\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v SMBDeviceEnabled /T REG_QWORD /D 0 /F&&sc config LanmanServer start= disabled&&net stop lanmanserver /y
點擊“開始”->“運作”->輸入“cmd”->依次執行“net stop rdr”、“net stop srv”和“net stop netbt”三條命令。
重新啟動電腦。
(來源:綜合新華網、網信吉林)
未經允許不得轉載:網信浙江 » 勒索病毒傳播沒幾天:已被大波吃瓜群眾玩壞(內附緊急應對方法)