時間:2017-05-13 來源:互聯網 瀏覽量:
接公安機關通報:5月12日20時左右,全球爆發大規模新型“蠕蟲”式勒索軟件感染事件,目前已有74個國家和地區的數萬台電腦遭該勒索軟件攻擊,我國大量行業、企業內網大規模感染。該勒索軟件是一個名稱為“wanna cry”的新家族,利用基於445端口傳播擴散的SMB漏洞MS17-101,微軟在今年3月份發布了該漏洞的補丁。目前,尚無法解密該勒索軟件加密的文件。
針對上述緊急情況,請仔細閱讀下列應急處理須知!
勒索病毒應急處理須知
因勒索病毒在互聯網和公安網大麵積蔓延,影響到所有聯網電腦用戶的文件,為避免和減少損失,請所有人員認真查看此須知!!!
一、病毒影響範圍
MS17-010漏洞主要影響以下操作係統:Windows 2000,Windows 2003,Windows2008,Windows2012,Windows XP,Windows Vista,Windows7,Windows8,Windows10。
二、應急解決方案
對於未開機或未被感染的計算機:
第一步:斷開網絡(拔掉網線);
第二步:使用U盤或光盤自帶的PE係統啟動電腦,將計算機中所有重要文件(尤其文檔、圖片、照片、壓縮包、音頻、視頻等)備份到移動存儲設備上。
第三步:開啟係統防火牆,並利用係統防火牆高級設置阻止向445端口進行連接。
第四步:對係統進行ms17010、ms10061、ms14068、ms08067、ms09050補丁更新。
三、啟動防火牆及阻止445端口處理流程
Win7、Win8、Win10的處理流程:
1、打開控製麵板-係統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆。
2、選擇啟動防火牆,並點擊確定。
3、點擊高級設置。
4、點擊入、出站規則,新建規則。
5、選擇端口,下一步。
6、選擇阻止連接,下一步。
7、特定本地端口,輸入445,下一步。
8、配置文件,全選,下一步。
9、名稱,可以任意輸入,完成即可。
XP係統的處理流程:
1、依次打開控製麵板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下麵三條命令
net stop rdr
net stop srv
net stop netbt
四、如何分辨是否中毒:
當係統被該勒索軟件入侵後,會彈出勒索對話框:
或在桌麵及各個文件夾內出現以下文件:
所有被感染文件以“.WNCRY”為後綴:
該病毒目前沒有專殺工具,加密文件無法暴力破解。如不幸感染病毒,係統中有重要文件的請等待解密工具,沒有重要文件的可以選擇格式化全盤並重做係統。
該勒索軟件采用包括英語、簡體中文、繁體中文等28種語言進行“本地化”。會將自身複製到每個文件夾下,並重命名為“@WanaDecryptor@.exe”。同時衍生大量語言配置等文件,該勒索軟件AES和RSA加密算法,加密的文件以“WANACRY!”開頭,加密如下後綴名的文件:
