生活提醒勒索病毒变异可能蔓延至手机别

快， 　　国家网络与信息安全信息通报中心紧急通报：年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

这件事情想必大家都知道了，

上班开机的时候是不是觉得有点紧张？

不过要提醒大家的是，

闹腾了一个周末，勒索病毒好像还没完……

病毒或已变异？

　　14日，国家网络与信息安全信息通报中心更发出关于WannaCry2.0的紧急通报：

　　通报称，在全球范围内爆发的WannaCry勒索病毒出现变种，传播速度可能会更快。目前国内超3万家机构组织的数十万台设备遭感染，广大Windows系统用户需尽快安装补丁，已感染病毒机器需立即断网。

暂不存在2.0版本

域名关停仍有效

　　据北青网消息，“WanaCrypt”蠕虫勒索病毒暂不存在2.0变种，报道称目前，所有关于“WanaCrypt”有2.0变种的新闻均源自一篇名为《WannaCryKill-Switch(ed)?It’sNotOver!WannaCry2.0RansomwareArrives》的国外新闻。

　　新闻中提到卡巴斯基实验室全球研究与分析主管“CostinRaiu”称其团队发现了不含有kill-switch的变种样本存在，国内称之为“WanaCrypt”2.0。

　　这里的kill-switch是指“WanaCrypt主模块运行时，如果可以访问 　　在获取到“2.0变种”的消息后，瑞星对所有已经截获的WanaCrypt蠕虫进行分析，并没有发现不带Kill-switch开关的变种样本。

　　北京时间5月14日晚7点40分，CostinRaiu在其Twitter上致歉，承认出错。他在Twitter上表示：经过对所有WanaCrypt（Wannacry）蠕虫模块进行分析发现里面都含有kill-switch开关。目前还没有发现不带开关的变种版本。

开机前拔掉网线！

　　网络安全专家表示，新版本的勒索软件很可能不带这种“自杀开关”而卷土重来，用户应当尽快更新电脑系统的安全补丁。

　　我们监测到的攻击量和感染量并没有明显回落，只是一个缓慢的持平和下降，”公司首席安全工程师郑文彬说，“随着媒体推动和用户意识到问题，公众和机构的电脑逐渐打上补丁，这才是事态目前稍显缓和的主要原因。”

　　他还说，许多重要的计算机系统处于内网环境，无法访问前述域名，并且也可能无法及时更新安全补丁，因此仍可能面临较大风险。

　　5月12日，微软已针对WindowsServer、XP、vista等旧系统也专门发布了补丁。

　　如果没有更新官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭以及、、、等高风险端口。

　　请广大计算机用户尽快升级安装补丁，地址为： 　　临时解决方案：

　　开启系统防火墙

　　利用系统防火墙高级设置阻止向端口进行连接（该操作会影响使用端口的服务）

　　打开系统自动更新，并检测更新进行安装

　　公司发布的“比特币勒索病毒”免疫工具下载 　　1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

　　2、选择启动防火墙，并点击确定。

　　3、点击高级设置。

　　4、点击入站规则，新建规则。

　　5、选择端口，下一步。

　6、特定本地端口，输入，下一步。

　　7、选择阻止连接，下一步。

8、配置文件，全选，下一步。

9、名称，可以任意输入，完成即可。

XP系统的处理流程

　　1、依次打开控制面板，安全中心，Windows防火墙，选择启用。

　　2、点击开始，运行，输入cmd，确定执行下面三条命令。

netstoprdr

netstopsrv

netstopnetbt

紧急发布应对“勒索病毒”开机指南

　　一、准备一个U盘或移动硬盘，周一上班前，可以在家里的安全网络环境下，下载安全卫士下载 　　二、到公司后，先拔掉办公电脑的网线，关掉无线网络开关，然后再开机。

　　三、使用准备好的U盘或移动硬盘插入办公电脑，安装安全卫士。

　　四、安全卫士的NSA武器库免疫工具会自动运行，并检测您的电脑是否存在漏洞。如有，修复漏洞。

纯属蹭热点：

病毒蔓延至手机

　　影响广泛的勒索病毒弄的全球人心惶惶，而最新消息称，受到这种流氓软件影响的并非只有Windows操作系统，智能手机也已经沦陷。

　　对此，安全人士建议用户不要从非官方渠道下载来路不明的App，或者是打开自己并不熟悉的邮件链接以及网页。

　　不过该消息蔓延后，业内专家对勒索病毒攻入智能手机系统表示质疑。

　　据雷锋网报道，一位专注于Windows系统安全的专家对此澄清说：“不能让这种消息蹭热点炒作。针对Windows系统SMB漏洞的这波勒索蠕虫确实不能跨平台向智能移动终端蔓延。”

　　另一位移动安全专家也不客气地表示：“这个真是掉节操。这次被蠕虫攻击的是Windows，物联网系统都是linux，工控还有自己的嵌入式系统。”

　　不过专家同时指出，勒索病毒三年前曾在智能手机上爆发过一阵子，或许是黑客组织发现获得赎金的机会有限，因此把病毒主攻目标转向了PC。另外，勒索病毒还有往工控领域走的趋势，都不得不防，但也不能过度解读，引发不必要的恐慌。

目前，敲诈者木马正处于传播期，

被病毒感染上锁的电脑还无法解锁。

建议尽快备份电脑中的重要文件资料

到移动硬盘、U盘，

备份完后脱机保存该磁盘。

同时，对于不明链接、文件和邮件

要提高警惕，加强防范。

来源：深圳商报综合

本栏目编辑：汪增泽

责任编辑：邓望

预览时标签不可点收录于话题#个上一篇下一篇

转载请注明：http://www.wangguoqiangq.com/sglbmj/8696.html