360勒索病毒新變種免疫工具是由360安全衛(wèi)士針對全新的勒索病毒變種推出的一款免疫工具,目前已經(jīng)可以免疫勒索病毒W(wǎng)annaCry2.0。WannaCry2.0是今天早上剛剛發(fā)現(xiàn)的一款全新勒索病毒變種,傳播速度更快,網(wǎng)友們應(yīng)該及早防范,趕快來下載使用吧。
什么是WannaCry2.0
勒索病毒W(wǎng)annaCry在全球蔓延,據(jù)不完全統(tǒng)計,目前已經(jīng)入侵99個國家7.5萬臺電腦,其中中國高校受到的傷害最嚴(yán)重,而這個學(xué)生們帶來的打擊也是超級大的,畢竟已經(jīng)是論文季了。
據(jù)了解,北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委在聯(lián)合發(fā)出的《關(guān)于 WannaCry 勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》中指出:
有關(guān)部門監(jiān)測發(fā)現(xiàn),WannaCry 勒索蠕蟲出現(xiàn)了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的 Kill Switch,不能通過注冊某個域名來關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,該變種的有關(guān)處置方法與之前版本相同,建議立即進行關(guān)注和處置。
免疫工具操作方法
1、在內(nèi)網(wǎng)服務(wù)器中部署http server,在http://nginx.org/en/download.html中下載運行http server;
2、看http server所在服務(wù)器的ip,確保終端瀏覽器中能訪問http://服務(wù)器的ip,然后將免疫工具文件名修改為“OnionWormImmune(xxx.xxx.xxx.xxx).exe”, 其中“xxx.xxx.xxx.xxx”為http server IP地址;、
3、運行改名后的免疫工具OnionWormImmune(xxx.xxx.xxx.xxx).exe即可實現(xiàn)增強免疫效果;
勒索病毒W(wǎng)annaCry2.0防治方法
HKCERT提出了一些避免受勒索軟件影響的建議:
Tips 1. 刪除收到的可疑電郵,尤其是包含鏈接或附件的。
2. 部份微軟Office檔案會要求用戶啟動“宏”以觀看其內(nèi)容,對此類電郵附件必須提高警覺。
3. 定期備份電腦上的檔案。
4. 確保更新電腦上的入侵防護保安軟件。
5. 保持更新操作系統(tǒng)及其他軟件。
6. 一旦受到感染,馬上將受感染電腦從網(wǎng)絡(luò)上及外置儲存裝置隔離。不要在清除惡意軟件前開啟任何檔案。
7. 不建議支付贖金。
8. 下載軟件使用手機、電腦的官方軟件下載平臺。