WannaCry 2.0取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
根据国家互联网应急中心通报,2017年5月12日20时左右,新型“蠕虫”式勒索病毒(WannaCry)爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。
5月14日,国家网络与信息安全信息通报中心再次紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
如果您是Windows 7、Windows 8(含8.1)、Windows 10用户,并且开启了系统的自动更新(开始-控制面板-系统和安全-Windows Update-更改设置-自动安装更新),并且目前系统已更新至最新版本,那么请不用担心。因为微软官方已经于今年3月推送了相关的安全补丁。
如果您已经不幸中招,如打开文件时候弹出如下面图片所示的窗口:
或者文件后缀全部变为“WNCRY”
那么请不要盲目去网上查找修复方法,因为截止目前尚无有效解决方案,您唯一要做的就是立即拔掉网线,然后重装操作系统(请至少安装Windows 7以上版本,请与Windows XP做最后告别)。
如果您尚未中招,您是以上版本用户但并未开启自动更新,或者您是Windows XP或Windows Vista用户,那么请根据自己所用计算机操作系统版本选择补丁并下载安装,请在安装成功后重启计算机。
微软官方补丁下载地址请点击文末的“阅读原文”。
如果您认为自己的电脑有潜在的感染风险(比如关掉了自动更新,或者有其他特殊情况),请在安全的电脑上下载好补丁后,断网开自己的电脑,然后安装补丁,或安装各家网络安全公司针对此事推出的防御工具。
此次勒索病毒爆发并不是终点,相关的变种或利用新的漏洞发起攻击都是有可能的,因此为了避免再次中招,请您及时采取如下措施进行防范:
请尽量使用最新版本的Windows 操作系统,至少应使用微软仍然提供安全支持的,同时应开启系统自动更新(这个真的占不了多少系统资源)。
不要轻易打开来源不明的电子邮件,更不要随意运行不明附件。
及时关闭计算机、网络设备上的445端口。方法如下。
1. 打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2. 选择启动防火墙,并点击确定
3. 点击高级设置
4. 点击入站规则,新建规则
5. 选择端口,下一步
6. 特定本地端口,输入445,下一步
7. 选择阻止连接,下一步
8. 配置文件,全选,下一步
9. 名称,可以任意输入,完成即可。
(文_焦点科技系统支持部)
