【紧急】勒索病毒出现变种!杏坛街坊快自查!(内附自查步骤)
紧急提醒!各位杏坛街坊注意,在全球范围内爆发的勒索病毒已出现变种,传播速度可能会更快,大家尽快更新电脑系统的安全补丁!
被WannaCry 勒索病毒攻击后电脑弹出的窗口。被攻击电脑的照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件,都被恶意加密且后缀名统一修改为 “.WNCRY”。被攻击者被要求支付比特币才能解锁文件。
目前,全国已有多所高校中招勒索病毒,加油站、银行等等系统也受波及,佛山部分单位也受到影响。
病毒已变种
5月14日,国家网络与信息安全信息通报中心发布紧急通报:监测发现,WannaCry 勒索病毒出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
国家网络与信息安全信息通报中心提醒,广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
升级安装补丁地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
防护措施
下面小编就手把手教你:如何设置电脑,防范勒索病毒。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的处理流程:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定。
3、点击高级设置
4、点击入站规则,新建规则。
5、选择端口,下一步。
6、特定本地端口,输入445,下一步。
7、选择阻止连接,下一步。
8、配置文件,全选,下一步。
9、名称,可以任意输入,完成即可。
XP系统的处理流程:
1、依次打开控制面板,安全中心,Windows防火墙,选择启用。
2、点击开始,运行,输入cmd,确定执行下面三条命令。
net stop rdr net stop srv net stop netbt |
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
提醒
敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘。同时,对于不明链接、文件和邮件要提高警惕,加强防范。
“牢记习近平总书记嘱托 推进广东佛山再创新局”
点击“阅读原文”有相关精彩H5↙↙
来源:佛山发布
精彩不断,有你所需
公众号:sdxtgw | 公益性,杏坛镇本土便民信息传播
"智造新城,绿色水乡"
特色小镇杏坛小城大风情,你来了就出彩