勒索蠕蟲病毒變種補(bǔ)丁

周一上班的同志們注意了，最近網(wǎng)上肆虐的勒索病毒出變種版了，新的勒索蠕蟲病毒變種WannaCry 2.0是作者把前一個(gè)版本的后門去掉了之后的版本，所以這個(gè)新的變種病毒如果感染上了暫時(shí)是沒法解決了。這里推薦大家趕緊來西西下載這個(gè)病毒的補(bǔ)丁來對(duì)自己的系統(tǒng)做個(gè)防范措施。

變種病毒介紹：

勒索蠕蟲病毒發(fā)生變種引關(guān)注。5月14日，北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》�！锻ㄖ�》指出，有關(guān)部門監(jiān)測(cè)發(fā)現(xiàn)。

WannaCry勒索蠕蟲出現(xiàn)了變種：WannaCry2.0，與之前版本的不同是，這個(gè)變種取消了所謂的KillSwitch，不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會(huì)更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進(jìn)行關(guān)注和處置。

防范方法：

一、請(qǐng)立即組織內(nèi)網(wǎng)檢測(cè)，查找所有開放445 SMB服務(wù)端口的終端和服務(wù)器，一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)處置，目前看來對(duì)硬盤格式化可清除病毒。

二、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器，建議升級(jí)操作系統(tǒng)版本，或關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

三、一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)。

四、啟用并打開“Windows防火墻”，進(jìn)入“高級(jí)設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)文件共享。

五、嚴(yán)格禁止使用U盤、移動(dòng)硬盤等可執(zhí)行擺渡攻擊的設(shè)備。

六、盡快備份自己電腦中的重要文件資料到存儲(chǔ)設(shè)備上。

七、及時(shí)更新操作系統(tǒng)和應(yīng)用程序到最新的版本。

八、加強(qiáng)電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。

九、安裝正版操作系統(tǒng)、Office軟件等。

周一上班如何防勒索病毒2.0：