新京报讯 (记者王梦遥 李丹丹)5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》提到,有关部门监测发现,WannaCry勒索蠕虫出现变种WannaCry 2.0,建议立即进行关注和处置。
《通知》内容显示,与之前版本的不同是,新变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。“该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。”
三部门给出的建议显示,请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
《通知》称,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
《通知》还建议,一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
此外,《通知》建议,严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;及时更新操作系统和应用程序到最新的版本;加强电子邮件安全,有效地阻拦掉钓鱼邮件,可以消除很多隐患;安装正版操作系统、Office软件等。
我们必须相信一点,能制作并散布如此规模和级别勒索软件的“黑手”,绝不会愚蠢到买椟还珠或金炮弹打跳蚤的地步,他们所谋求的回报,必定远远超出其可观的付出。
“天目湖供电所吗?我家电表中毒了,而且是感染了最新的勒索蠕虫病毒!是现在家里没电,快来帮帮忙啊!”经过一番调查,最终却发现,这是一起恶作剧。
哈钦斯此前表示,12日当天他整晚没睡,“想哭”勒索病毒,意外发现病毒中存在“销毁开关”。Kryptos Logic公司的执行长奈诺(Salim Neino)说,哈钦斯迅速应变,抢在全美电脑彻底沦陷前,在欧洲时间12日下午减缓了病毒扩散的速度。
哈钦斯此前表示,12日当天他整晚没睡,“想哭”勒索病毒,意外发现病毒中存在“销毁开关”。Kryptos Logic公司的执行长奈诺(Salim Neino)说,哈钦斯迅速应变,抢在全美电脑彻底沦陷前,在欧洲时间12日下午减缓了病毒扩散的速度。
请广大网民按照原有处置措施,尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
5月14日13时许,成都东二环的中石油某加油站连外网已恢复,能够办理顾客刷卡付款、为加油卡充值等业务;此刻,中石油北京华威路上一加油站也已恢复连外网。若从13日凌晨1点开始计,这两座加油站已断网约36小时。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
但网络安全专家指出,目前事态只是由于多种原因而稍显缓和,许多网络用户特别是中国用户仍面临风险关口。“针对勒索软件威胁,用户必须提前做好防御工作,”李柏松强调,“因为这个勒索软件采用了RSA、AES等加密算法,没有密钥无法解密。
但网络安全专家指出,目前事态只是由于多种原因而稍显缓和,许多网络用户特别是中国用户仍面临风险关口。“针对勒索软件威胁,用户必须提前做好防御工作,”李柏松强调,“因为这个勒索软件采用了RSA、AES等加密算法,没有密钥无法解密。
这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。网络安全专家 孙晓骏:这个病毒利用了一个漏洞,但是我们用户没有打补丁的习惯,没有及时修复这次漏洞,这个病毒样本通过漏洞攻击了非常多的电脑。
这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。网络安全专家 孙晓骏:这个病毒利用了一个漏洞,但是我们用户没有打补丁的习惯,没有及时修复这次漏洞,这个病毒样本通过漏洞攻击了非常多的电脑。
12号,全球近百个国家和地区遭受到一种勒索软件的攻击,有网络安全公司表示,目前全球至少发生了约7万5千起此类网络攻击事件。
目前全球至少发生了约7万5千起此类网络攻击事件。
席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击。据一名中国联通郑州分公司的工作人员称,5月14日,因为受到比特币勒索病毒的影响,单位电脑全部瘫痪。
最近勒索病毒肆虐全球,似乎连迪士尼公司都中招了。虽然Bob Iger没有透露到底是哪部影片被盗,但可靠消息显示,这正是即将上映的《加勒比海盗5:死无对证》。