係統粉 > IT資訊 > 業界資訊

全球爆發大規模新型“蠕蟲”式勒索軟件感染事件

發布時間:2017-05-13    瀏覽數:

接公安機關通報:5月12日20時左右,全球爆發大規模新型“蠕蟲”式勒索軟件感染事件,目前已有74個國家和地區的數萬台電腦遭該勒索軟件攻擊,我國大量行業、企業內網大規模感染。該勒索軟件是一個名稱為“wanna cry”的新家族,利用基於445端口傳播擴散的SMB漏洞MS17-101,微軟在今年3月份發布了該漏洞的補丁。目前,尚無法解密該勒索軟件加密的文件。

針對上述緊急情況,請仔細閱讀下列應急處理須知!

勒索病毒應急處理須知

因勒索病毒在互聯網和公安網大麵積蔓延,影響到所有聯網電腦用戶的文件,為避免和減少損失,請所有人員認真查看此須知!!!

一、病毒影響範圍

MS17-010漏洞主要影響以下操作係統:Windows 2000,Windows 2003,Windows2008,Windows2012,Windows XP,Windows Vista,Windows7,Windows8,Windows10。

二、應急解決方案

對於未開機或未被感染的計算機:

第一步:斷開網絡(拔掉網線);

第二步:使用U盤或光盤自帶的PE係統啟動電腦,將計算機中所有重要文件(尤其文檔、圖片、照片、壓縮包、音頻、視頻等)備份到移動存儲設備上。

第三步:開啟係統防火牆,並利用係統防火牆高級設置阻止向445端口進行連接。

第四步:對係統進行ms17010、ms10061、ms14068、ms08067、ms09050補丁更新。

三、啟動防火牆及阻止445端口處理流程

Win7、Win8、Win10的處理流程:

1、打開控製麵板-係統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆。

全球爆發大規模新型“蠕蟲”式勒索軟件感染事件(1)

2、選擇啟動防火牆,並點擊確定。

全球爆發大規模新型“蠕蟲”式勒索軟件感染事件(2)

3、點擊高級設置。

全球爆發大規模新型“蠕蟲”式勒索軟件感染事件(3)

4、點擊入、出站規則,新建規則。

全球爆發大規模新型“蠕蟲”式勒索軟件感染事件(4)

5、選擇端口,下一步。

全球爆發大規模新型“蠕蟲”式勒索軟件感染事件(5)

6、選擇阻止連接,下一步。

全球爆發大規模新型“蠕蟲”式勒索軟件感染事件(6)

7、特定本地端口,輸入445,下一步。

全球爆發大規模新型“蠕蟲”式勒索軟件感染事件(7)

8、配置文件,全選,下一步。

全球爆發大規模新型“蠕蟲”式勒索軟件感染事件(8)

9、名稱,可以任意輸入,完成即可。

全球爆發大規模新型“蠕蟲”式勒索軟件感染事件(9)

XP係統的處理流程:

1、依次打開控製麵板,安全中心,Windows防火牆,選擇啟用

全球爆發大規模新型“蠕蟲”式勒索軟件感染事件(10)

2、點擊開始,運行,輸入cmd,確定執行下麵三條命令

net stop rdr

net stop srv

net stop netbt

四、如何分辨是否中毒:

當係統被該勒索軟件入侵後,會彈出勒索對話框:

全球爆發大規模新型“蠕蟲”式勒索軟件感染事件(11)

或在桌麵及各個文件夾內出現以下文件:

全球爆發大規模新型“蠕蟲”式勒索軟件感染事件(12)

所有被感染文件以“.WNCRY”為後綴:

全球爆發大規模新型“蠕蟲”式勒索軟件感染事件(13)

該病毒目前沒有專殺工具,加密文件無法暴力破解。如不幸感染病毒,係統中有重要文件的請等待解密工具,沒有重要文件的可以選擇格式化全盤並重做係統。

該勒索軟件采用包括英語、簡體中文、繁體中文等28種語言進行“本地化”。會將自身複製到每個文件夾下,並重命名為“@WanaDecryptor@.exe”。同時衍生大量語言配置等文件,該勒索軟件AES和RSA加密算法,加密的文件以“WANACRY!”開頭,加密如下後綴名的文件:

全球爆發大規模新型“蠕蟲”式勒索軟件感染事件(14)

上一篇:勒索病毒橫行,目前有解決辦法嗎?小心你的電腦中毒! 下一篇:中招勒索病毒不用怕,預防與處理方法都在這裏

相關資訊

最新熱門應用

電腦問答