紧急!请立即按照此方法设置电脑!防止感染勒索病*
国家网络与信息安全信息通报中心紧急通报:年5月12日20时左右,新型“蠕虫”式勒索病*爆发,目前已有多个国家和地区的数万台电脑遭该勒索病*感染,我国部分Windows系列操作系统用户已经遭到感染。
勒索病*简介:北京时间年5月12日全球爆发大规模勒索软件,勒索病*结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-漏洞。攻击者利用该漏洞,向用户电脑的端口发送精心设计的网络数据包文,实现远程代码执行。未关闭端口和打上“MS17-漏洞”补丁的电脑只要接入网络,不需要进行任何操作就可以被“Wannacry勒索病*”感染。据创宇安全实验室分析,这一新型蠕虫勒索病*正是利用了的美国国家安全局使用的网络攻击工具,不明黑客组织利用改良后的SMB远程命令执行工具实施感染。
造成大面积传播原因:虽然微软在年3月已经推出相关修复补丁(MS17-),但仍有大量主机特别是内网主机并未完成补丁升级,造成了这些新型蠕虫勒索病*的不断扩散。
感染对象:微软公司所有windows操作系统。目前常用的是windows7、windows10、windowsxp均会被感染。不会感染苹果及其他操作系统,安卓系统和苹果的手机也不会被感染。
造成后果:被感染的电脑,所有电脑中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件均被加密,被加密的文件后缀名被统一修改为“.WNCRY”。目前尚无法解密,最终造成重要数据丢失。黑客还以此要挟用户支付赎金才能恢复文档。
传播情况:目前全球多个国家遭受该病*感染,我国教育网受灾较为严重,尤其是高校,主要原因是教育网没有对端口进行严格访问控制。
处理办法:个人电脑、服务器要在第一时间断网,离线安装漏洞补丁和关闭电脑端口,操作完成后再接入网络。然后利用网络更新操作系统其它补丁和杀*软件病*库。然后再进行病*查杀。
Windows和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭以及、、、等高风险端口。
已感染病*机器请立即断网,避免进一步传播感染。
微软官方补丁下载: