勒索病毒發(fā)生變種

　　有關(guān)部門監(jiān)測發(fā)現(xiàn)，WannaCry 勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過注冊某個域名來關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進行關(guān)注和處置。下面是YJBYS小編收集的勒索病毒發(fā)生變種的相關(guān)知識，希望對你有幫助！

　　勒索蠕蟲出現(xiàn)變種處置工作建議：

　　一、請立即組織內(nèi)網(wǎng)檢測，查找所有開放445 SMB服務(wù)端口的終端和服務(wù)器，一旦發(fā)現(xiàn)中毒機器，立即斷網(wǎng)處置，目前看來對硬盤格式化可清除病毒。

　　二、目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器，建議升級操作系統(tǒng)版本，或關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

　　三、一旦發(fā)現(xiàn)中毒機器，立即斷網(wǎng)。

　　四、啟用并打開“Windows防火墻”，進入“高級設(shè)置”，在入站規(guī)則里禁用“文件和打印機共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)文件共享。

　　五、嚴格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設(shè)備。

　　六、盡快備份自己電腦中的重要文件資料到存儲設(shè)備上。

　　七、及時更新操作系統(tǒng)和應(yīng)用程序到最新的版本。

　　八、加強電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。

　　九、安裝正版操作系統(tǒng)、Office軟件等。

　　國內(nèi)多家單位遭病毒攻擊

　　5月12日晚，WannaCry勒索病毒在全球多個國家蔓延，國內(nèi)多所高校的網(wǎng)絡(luò)遭受到勒索病毒的攻擊，大量學(xué)生畢業(yè)論文等重要資料被病毒加密，只有支付贖金才能恢復(fù)。

　　5月13日，響水公安局出入境辦事處發(fā)布消息稱，因公安網(wǎng)遭遇新型病毒攻擊，暫時停辦出入境業(yè)務(wù)，具體恢復(fù)時間等待通知。

　　5月14日，中國聯(lián)通鄭州分公司的工作人員稱，因為受到比特幣勒索病毒的影響，單位電腦全部癱瘓。

【勒索病毒發(fā)生變種】相關(guān)文章：

勒索病毒出現(xiàn)變種「緊急」11-01

2017全新勒索病毒爆發(fā)-如何防范勒索病毒11-13

電腦如何預(yù)防勒索病毒-預(yù)防“勒索病毒”操作步驟06-28

怎么應(yīng)對勒索病毒11-01

2017全新勒索病毒爆發(fā)06-11

Petya 勒索病毒是什么09-19

勒索病毒文件恢復(fù)201708-21

勒索病毒最強防御步驟09-28

電腦勒索病毒如何防范08-04

2017年勒索病毒預(yù)防措施-預(yù)防“勒索病毒”操作步驟大全07-04