當前位置:首 頁 >> 新聞資訊 >> 公示公告

應對勒索病毒WanaCry的預防處理

5月12日侵襲中國的蠕蟲式勒索病毒WanaCry(也稱作WannaCryWanaCry0r 2.0),已致中國部分行業企業內網、教育網、政府專網規模化感染。已席卷全球99國的WanaCry,只是勒索者家族10多種惡意軟件中最新的變種之一。

此次勒索事件與以往相比最大的區別在于,勒索病毒結合了蠕蟲的方式進行遠程傳播,傳播方式采用了前不久NSA被泄漏出來的MS17-010漏洞。在NSA泄漏的文件中,WannaCry傳播方式的漏洞利用代碼被稱為“EternalBlue”,所以也有的報道稱此次攻擊為永恒之藍。該漏洞只要聯網就可能被攻擊。


臨時處理辦法:

一、如有發現被感染的電腦請立即斷開主機網線、隔離并及時通知當地科信部門。

二、安裝360殺毒軟件,并升級最新病毒庫對病毒進行查殺,目前只能查殺病毒,不能修復加密文件。

三、未感染的機器請及時安裝漏洞補丁并進行漏洞檢測。

四、該病毒會加密幾乎所有的存儲文件格式并修改文件名以WNCRY后綴結尾,目前這些文件暫時無法解密并打開,請大家經常備份重要的文件至干凈的U盤或移動硬盤中。

五、未開機的電腦不會被感染病毒,下班或長時間離開請關閉自己使用的電腦。

具體操作:開機之前可以先斷網,先運行“360勒索蠕蟲病毒免疫工具之后再連入網絡,然后使用“360勒索蠕蟲漏洞修復工具進行修復,也可以再安裝“360安全衛士救災版對電腦系統后續的使用做保護。(以下軟件也可以在互聯網360安全衛士官方網站中下載,或到公司服務器安裝文件夾目錄下提取文件)


推薦

连码专家六肖复式阳光报