勒索病毒發(fā)生變種處理

　監(jiān)測(cè)發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種：WannaCry2.0，與之前版本的不同是，這個(gè)變種取消了Kill Switch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播，該變種傳播速度可能會(huì)更快。

　　請(qǐng)廣大網(wǎng)民盡快升級(jí)安裝Windows操作系統(tǒng)相關(guān)補(bǔ)丁，已感染病毒機(jī)器請(qǐng)立即斷網(wǎng)，避免進(jìn)一步傳播感染。

　　北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲(chóng)出現(xiàn)變種及處置工作建議的通知》�！锻ㄖ�》指出，有關(guān)部門(mén)監(jiān)測(cè)發(fā)現(xiàn)，WannaCry 勒索蠕蟲(chóng)出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個(gè)變種取消了所謂的Kill Switch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索蠕蟲(chóng)的傳播。該變種的傳播速度可能會(huì)更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進(jìn)行關(guān)注和處置。

　　關(guān)于WannaCry 勒索蠕蟲(chóng)出現(xiàn)變種及處置工作建議的通知

　　有關(guān)部門(mén)監(jiān)測(cè)發(fā)現(xiàn)，WannaCry 勒索蠕蟲(chóng)出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個(gè)變種取消了所謂的Kill Switch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索蠕蟲(chóng)的傳播。該變種的傳播速度可能會(huì)更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進(jìn)行關(guān)注和處置。

　　一、請(qǐng)立即組織內(nèi)網(wǎng)檢測(cè)，查找所有開(kāi)放445 SMB服務(wù)端口的終端和服務(wù)器，一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)處置，目前看來(lái)對(duì)硬盤(pán)格式化可清除病毒。

　　二、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器，建議升級(jí)操作系統(tǒng)版本，或關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

　　三、一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)。

　　四、啟用并打開(kāi)“Windows防火墻”，進(jìn)入“高級(jí)設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)文件共享。

　　五、嚴(yán)格禁止使用U盤(pán)、移動(dòng)硬盤(pán)等可執(zhí)行擺渡攻擊的設(shè)備。

　　六、盡快備份自己電腦中的重要文件資料到存儲(chǔ)設(shè)備上。

　　七、及時(shí)更新操作系統(tǒng)和應(yīng)用程序到最新的版本。

　　八、加強(qiáng)電子郵件安全，有效的阻攔掉釣魚(yú)郵件，可以消除很多隱患。九、安裝正版操作系統(tǒng)、Office軟件等。

　　建議大型機(jī)構(gòu)集中管控統(tǒng)一管理

　　據(jù)360安全監(jiān)測(cè)與響應(yīng)中心的專(zhuān)家介紹，大型機(jī)構(gòu)具有網(wǎng)絡(luò)龐大、接入方式復(fù)雜、設(shè)備數(shù)量眾多、敏感數(shù)據(jù)多、業(yè)務(wù)連續(xù)性要求高等特點(diǎn)，尤其是生產(chǎn)系統(tǒng)的可用性和可靠性要求極高，出現(xiàn)安全事件的負(fù)面影響很大。為切實(shí)避免“永恒之藍(lán)”勒索蠕蟲(chóng)對(duì)業(yè)務(wù)系統(tǒng)和辦公終端帶來(lái)影響，建議通過(guò)集中管控的方式對(duì)防護(hù)策略進(jìn)行統(tǒng)一下發(fā)和管理。

　　而對(duì)于普通用戶(hù)，360首席安全工程師鄭文彬向新浪科技表示，目前恢復(fù)文件除了交贖金外暫無(wú)其他辦法，如果文件特別重要，可以嘗試交贖金，以免過(guò)期被“撕票”，但此舉無(wú)法得到保障。選擇等待也有希望，待全球安全專(zhuān)家破解黑客的加密算法。(韓大鵬)

　　針對(duì)大型機(jī)構(gòu)的攻擊防范舉措：

　　1，首先應(yīng)該確認(rèn)影響范圍，確保Win7及以上版本的系統(tǒng)安裝MS17-010補(bǔ)丁。Win7以下的Windows XP/2003關(guān)閉SMB服務(wù)。

　　2，建議應(yīng)從DMZ非軍事化隔離區(qū)、生產(chǎn)區(qū)域、辦公區(qū)域、互聯(lián)網(wǎng)邊界的網(wǎng)絡(luò)和終端層面全面做好緊急抑制工作。

【勒索病毒發(fā)生變種處理】相關(guān)文章：

勒索病毒最強(qiáng)防御步驟08-15

勒索病毒文件恢復(fù)201707-16

勒索病毒最大的風(fēng)險(xiǎn)是什么03-12

電腦中病毒后簡(jiǎn)單的處理方式08-06

汽車(chē)發(fā)生故障了怎么辦-汽車(chē)發(fā)生故障的應(yīng)急處理措施08-05

什么是ROSE病毒04-30

如何清除CAD病毒05-29

拓展游戲情感病毒10-21

臨床執(zhí)業(yè)醫(yī)師助理考點(diǎn)：病毒的測(cè)量單位和病毒的形態(tài)09-26

trojan horse是什么病毒04-30