病毒介绍:
5月12日以来,洋葱、WNCRY两种勒索病毒变种在全国乃至全球爆发,大量个人、企业、机构用户被感染。
与以往不同的是,该病毒新变种增加了NSA(国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,并通过445端口(文件共享)在内网传播蠕虫状感染。
勒索病毒有变种! 最完整的勒索软件病毒指南和补丁下载
其他没有及时安装安全软件或更新系统补丁的内网用户极有可能被被动感染。 因此,目前被感染的用户主要集中在企业、大学等内网环境中。
一旦感染该蠕虫变种,重要的系统数据文件将被加密,并要求高额比特币赎金,相当于人民币2000-5万元。
从目前监控情况来看,全网已有数万用户被感染。 QQ、微博等社交平台也深受受害者困扰,后续威胁不容小觑。
勒索病毒+远程执行漏洞蠕虫传播的结合导致风险急剧上升,这对近期国内网络安全形势是严峻的考验。
14日,据国家网络与信息安全信息报告中心紧急通报:监测发现,全球爆发的勒索病毒变种已暂定名为“2.0”。
与之前的版本不同,该变种取消了Kill功能,无法通过注册域名的方式关闭变种勒索病毒的传播,因此传播速度可能会更快。
提醒广大网友尽快升级安装系统相关补丁。 感染病毒的机器应立即断开与互联网的连接,以避免感染进一步传播。
“杀”就是紧急开关。 此前勒索病毒攻击时,会向某个域名发送请求。 如果域名存在,则退出。 如果它不存在,它就会继续攻击。 这个名字就是它的杀戮。
现在,那个开关消失了,这意味着病毒将继续攻击......
我们还为所有系统版本编译了补丁。 请务必尽快安装更新。
预防方法:
1、目前微软已发布补丁MS17-010,修复“永恒之蓝”攻击的系统漏洞。 请广大师生尽快在自己的计算机上安装此补丁; 建议对于XP、2003等微软不再提供安全更新的机器。 360的“NSA阿森纳免疫工具”检测系统是否存在漏洞,并关闭受漏洞影响的端口,以避免勒索软件等病毒的侵害。 免疫工具下载地址:
2、安装正版操作系统、软件等。学校信息工作办公室为教职员工提供正版软件。 详情请访问信息工作办公室网站下载、安装、激活,并将漏洞和补丁自动升级设置为自动安装。
3. 关闭445、135、137、138、139端口,并关闭网络共享。
4、强化网络安全意识,“网络安全就在你身边,要时刻保持警惕”:不点击未知链接、不下载未知文件、不打开未知电子邮件。
5、尽快(以后定期)将电脑中的重要文件和信息备份到移动硬盘/U盘/网盘上。
视频介绍: