2000+客户选择、以网站建设、网络营销业务为主的
顾问式技术服务提供商
发布日期:2017-05-16 点击量:3245
各位伙伴们:
5 月 12 日,一款 Windows 敲诈勒索蠕虫病毒大规模爆发,在大范围蔓延,感染用户主要集中在企业、高校等内网环境。
中招系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用 RSA 非对称算法,没有私钥就无法解密文件。
此外,该病毒大肆感染传播的重要原因在于其利用了前段时间泄漏的 NSA 黑客工具包中的“永恒之蓝”0day 漏洞(微软漏洞编号:MS17-101),蠕虫主要通过 445 端口(文件共享)进行利用传播,而 445 端口即为文件共享服务所使用端口,是企业局域网使用基础、广泛的服务,所以很多企业及机构受到影响。
中招现象主要有两点:
1、 中招用户系统弹出比特币敲诈对话框
2、 用户文件被加密,后缀为“wncry”
目前,WannaCry 勒索蠕虫出现变种 WannaCry 2.0,新变种取消了所谓的 Kill Switch,即通过注册某个域名来关闭变种勒索蠕虫的开关已失效,后期不排除再次大规模爆发的可能。
为防患于未然,避免公司电脑设备因遭遇 WannaCry 勒索蠕虫而造成损失,现在提供如下防范措施,请各位遵照执行:
1、 下载由 360 安全提供的“WannaCry 勒索蠕虫”免疫工具“NSA 武器库免疫工具”,下载完毕立即执行、检测漏洞并点击“立即修复”。
下载地址:http://360.baiten.cn/nsatool_1.0.0.1010.exe
2、 下载由运维部提供的“360 安全卫士企业版”,下载完毕按照提示安装 360 安全卫士与杀毒软件,已下载的请升级至新版本。
下载地址:http://baoku.360.cn/soft/show/appid/100103575
3、 使用“360 安全卫士企业版”的“系统修复”功能中的漏洞修复功能修复当前系统全部漏洞。
4、 打开“360 安全卫士企业版”——“反勒索服务”,开启 360 文档保护功能。
通过以上防护方式即可有效防范 WannaCry 勒索蠕虫,但是重要的是一下两点:
1、 不要打开 QQ、电子邮件等等各种方式传播的任何来历不明的网页链接;
2、 不要下载和运行任何来历不明的软件,尤其是破解软件、工具等,需要软件推荐使用 360 软件管家等可信来源的地方下载。
以上两点是防范一切病毒的基本,切记!
补充:个人电脑处理措施请参阅:http://b.360.cn/other/onionwormfix