2000+客户选择、以网站建设、网络营销业务为主的

顾问式技术服务提供商

关于“WannaCry 勒索蠕虫”病毒相关防范处置措施

发布日期:2017-05-16  点击量:210

各位伙伴们:

      5 月 12 日,一款 Windows 敲诈勒索蠕虫病毒大规模爆发,在大范围蔓延,感染用户主要集中在企业、高校等内网环境。

      中招系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用 RSA 非对称算法,没有私钥就无法解密文件。

      此外,该病毒大肆感染传播的重要原因在于其利用了前段时间泄漏的 NSA 黑客工具包中的“永恒之蓝”0day 漏洞(微软漏洞编号:MS17-101),蠕虫主要通过 445 端口(文件共享)进行利用传播,而 445 端口即为文件共享服务所使用端口,是企业局域网使用基础、广泛的服务,所以很多企业及机构受到影响。

中招现象主要有两点:

      1、 中招用户系统弹出比特币敲诈对话框
      2、 用户文件被加密,后缀为“wncry”

      目前,WannaCry 勒索蠕虫出现变种 WannaCry 2.0,新变种取消了所谓的 Kill Switch,即通过注册某个域名来关闭变种勒索蠕虫的开关已失效,后期不排除再次大规模爆发的可能。

      为防患于未然,避免公司电脑设备因遭遇 WannaCry 勒索蠕虫而造成损失,现在提供如下防范措施,请各位遵照执行:

      1、 下载由 360 安全提供的“WannaCry 勒索蠕虫”免疫工具“NSA 武器库免疫工具”,下载完毕立即执行、检测漏洞并点击“立即修复”。

            下载地址:http://360.baiten.cn/nsatool_1.0.0.1010.exe

      2、 下载由运维部提供的“360 安全卫士企业版”,下载完毕按照提示安装 360 安全卫士与杀毒软件,已下载的请升级至新版本。

            下载地址:http://baoku.360.cn/soft/show/appid/100103575

      3、 使用“360 安全卫士企业版”的“系统修复”功能中的漏洞修复功能修复当前系统全部漏洞。


      4、 打开“360 安全卫士企业版”——“反勒索服务”,开启 360 文档保护功能。


            通过以上防护方式即可有效防范 WannaCry 勒索蠕虫,但是重要的是一下两点:

      1、 不要打开 QQ、电子邮件等等各种方式传播的任何来历不明的网页链接;

      2、 不要下载和运行任何来历不明的软件,尤其是破解软件、工具等,需要软件推荐使用 360 软件管家等可信来源的地方下载。
            以上两点是防范一切病毒的基本,切记!

补充:个人电脑处理措施请参阅:http://b.360.cn/other/onionwormfix


请填写您的需求信息,我们会在30分钟内与您取得联系。

同行勿扰,谢谢合作!~