勒索病毒變種2.0出現(xiàn)怎么辦
勒索病毒變種2.0出現(xiàn)怎么辦
勒索蠕蟲病毒出現(xiàn)變種2.0!周一上班如何防中招?勒索病毒變種2.0出現(xiàn)又該怎么辦呢?勒索病毒變種2.0文件恢復(fù)補(bǔ)丁的下載地址哪里有呢?下面是小編精心為你們整理的關(guān)于勒索病毒變種2.0出現(xiàn)怎么辦的相關(guān)內(nèi)容,希望你們會喜歡!
勒索病毒變種2.0出現(xiàn)怎么辦_勒索病毒變種2.0文件恢復(fù)補(bǔ)丁下載地址
勒索病毒變種2.0出現(xiàn)怎么辦
蠕蟲勒索病毒暫不存在2.0變種
原標(biāo)題:獨家消息! “WanaCrypt”蠕蟲勒索病毒暫不存在2.0變種!
——沒有2.0,域名開關(guān)依然有效!
目前,所有關(guān)于“WanaCrypt”有2.0變種的新聞均源自一篇名為《WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives》的國外新聞(http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html)。新聞中提到卡巴斯基實驗室全球研究與分析主管“CostinRaiu”稱其團(tuán)隊發(fā)現(xiàn)了不含有kill-switch的變種樣本存在,國內(nèi)稱之為“WanaCrypt”2.0。
這里的kill-switch是指“WanaCrypt主模塊運行時,如果可以訪問http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,則將停止工作”這個緊急關(guān)停機(jī)制——這也就是目前針對該病毒的最有效的免疫方法。
在獲取到“2.0變種”的消息后,瑞星對所有已經(jīng)截獲的WanaCrypt蠕蟲進(jìn)行分析,并沒有發(fā)現(xiàn)不帶Kill-switch開關(guān)的變種樣本。
北京時間5月14日晚7點40分,CostinRaiu在其Twitter上致歉,承認(rèn)出錯。他在Twitter上表示:經(jīng)過對所有WanaCrypt(Wannacry)蠕蟲模塊進(jìn)行分析發(fā)現(xiàn)里面都含有kill-switch開關(guān)。目前還沒有發(fā)現(xiàn)不帶開關(guān)的變種版本。
因此,瑞星安全專家介紹,目前來看,并沒有出現(xiàn)所謂的2.0變種,通過域名這個緊急關(guān)停機(jī)制,還是可以有效抑制WanaCrypt的傳播的。
勒索蠕蟲病毒(WannaCry)出現(xiàn)變種預(yù)警及處置建議
網(wǎng)警提醒:勒索蠕蟲病毒(WannaCry)出現(xiàn)變種預(yù)警及處置建議
勒索蠕蟲毒”(WannaCry)是一種新型病毒,主要以郵件、程序木馬、網(wǎng)頁掛馬的形式傳播,一旦感染該病毒,中病毒的電腦文件就會被病毒加密,被感染者一般無法解密,必須支附高額費用拿到解密私鑰才能解密,危害性極大。
據(jù)有關(guān)部門監(jiān)測發(fā)現(xiàn),WannaCry 勒索蠕蟲病毒出現(xiàn)了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過注冊某個域名來關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,該變種的有關(guān)處置方法與之前版本相同,為此,建議使用網(wǎng)絡(luò)的單位和個人立即進(jìn)行關(guān)注和處置。
一、一旦發(fā)現(xiàn)中毒機(jī)器,立即斷網(wǎng)處置,目前看來對硬盤格式化可清除病毒。
二、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請盡快為電腦安裝此補(bǔ)丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機(jī)器,建議升級操作系統(tǒng)版本,或使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
三、啟用并打開“Windows防火墻”,進(jìn)入“高級設(shè)置”,在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口,關(guān)閉網(wǎng)絡(luò)文件共享。
四、單位內(nèi)網(wǎng)嚴(yán)格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設(shè)備。
五、盡快備份自己電腦中的重要文件資料到存儲設(shè)備上。
六、及時更新操作系統(tǒng)和應(yīng)用程序到最新的版本。
七、加強(qiáng)電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
八、安裝正版操作系統(tǒng)、Office軟件等。
勒索病毒變種2.0出現(xiàn)怎么辦相關(guān)文章:
1.勒索病毒怎么中的