关于“WannaCry 勒索蠕虫”病毒相关防范处置措施


各位伙伴们:

5 月 12 日,一款 Windows 敲诈勒索蠕虫病毒大规模爆发,在大范围蔓延,感染用户主要集中在企业、高校等内网环境。

中招系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用 RSA 非对称算法,没有私钥就无法解密文件。

此外,该病毒大肆感染传播的重要原因在于其利用了前段时间泄漏的 NSA 黑客工具包中的“永恒之蓝”0day 漏洞(微软漏洞编号:MS17-101),蠕虫主要通过 445 端口(文件共享)进行利用传播,而 445 端口即为文件共享服务所使用端口,是企业局域网使用基础、广泛的服务,所以很多企业及机构受到影响。

中招现象主要有两点:

1、 中招用户系统弹出比特币敲诈对话框

1.jpg

2、 用户文件被加密,后缀为“wncry”

目前,WannaCry 勒索蠕虫出现变种 WannaCry 2.0,新变种取消了所谓的 Kill Switch,

即通过注册某个域名来关闭变种勒索蠕虫的开关已失效,后期不排除再次大规模爆发的可能。

为防患于未然,避免公司电脑设备因遭遇 WannaCry 勒索蠕虫而造成损失,现在提供如下防范措施,请各位遵照执行:

1、 下载由 360 安全提供的“WannaCry 勒索蠕虫”免疫工具“NSA 武器库免疫工具”,下载完毕立即执行、检测漏洞并点击“立即修复”。

下载地址:http://360.baiten.cn/nsatool_1.0.0.1010.exe

2.jpg 


2、 下载由运维部提供的“360 安全卫士企业版”,下载完毕按照提示安装 360 安全卫士与杀毒软件,已下载的请升级至新版本。

下载地址:http://baoku.360.cn/soft/show/appid/100103575

3、 使用“360 安全卫士企业版”的“系统修复”功能中的漏洞修复功能修复当前系统全部漏洞。

3.jpg

4、 打开“360 安全卫士企业版”——“反勒索服务”,开启 360 文档保护功能。

4.jpg

通过以上防护方式即可有效防范 WannaCry 勒索蠕虫,但是重要的是一下两点:

1、 不要打开 QQ、电子邮件等等各种方式传播的任何来历不明的网页链接;

2、 不要下载和运行任何来历不明的软件,尤其是破解软件、工具等,需要软件推荐使用 360 软件管家等可信来源的地方下载。

以上两点是防范一切病毒的基本,切记!

补充:个人电脑处理措施请参阅:http://b.360.cn/other/onionwormfix



优惠活动进行中,咨询就送免费大礼包,还等什么!

咨询热线:4000-111-263

服务邮箱:service@honet.cn
欢迎联系鼎豪网络
我们期待与您详细的沟通
服务咨询热线:0519-69697787

苏公网安备 32041202001051号