勒索病毒出现变种「紧急」
国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
国家网络与信息安全信息通报中心就“蠕虫”式勒索软件攻击事件,发布了最新通报:
监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0。
与之前版本的.不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
事件发生后:
1、公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。
2、奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究,主动提供安全服务和防范工具。
3、各相关媒体做了大量报道,对提高全社会的防范意识、遏制勒索软件发挥了重要作用。
目前,该勒索软件还在传播,但传播速度已经明显放缓。
【防范措施】
1、为电脑上安装腾讯电脑管家、360安全卫士等安全软件,打开实时监控功能,并升级到最新版本。
2、病毒大多是基于漏洞运行,所以尽快为电脑上打上补丁。防勒索病毒补丁下载:http://dl.360safe.com/nsa/nsatool.exe
3、备份重要文件。将电脑中的重要文件资料到移动硬盘、U盘中去,同时,以后养成定期备份的好习惯。
4、不要接受、更不要打开来历不明的邮件、链接、文件等,也不要登录色情、赌博扥非法网站,以防止中毒。
5、个人手机和电脑要从可靠安全的手机市场下载软件,最好是通过知名的应有市场或者安全软件自带的软件库,不要去陌生的网站下载。
此前通报与解决方案
国家网络与信息安全信息通报中心更早之前紧急通报称:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。
请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网,避免进一步传播感染。