【病毒预警】WannaCry勒索病毒


编辑:chenwu来源:网络整理 发布时间:2017-05-13

【提示】校园网已采取以下措施:1.校园网边界出口防火墙禁止外网对校园网135-139/445端口的连接。2.在校园网络核心、分中心路由交换机上禁止135-139/445端口的连接。个人电脑仍需防范:重要文件异地备份(移动硬盘、U盘),操作系统打补丁、关端口,杀毒软件升级,操作电脑防挂马网页、邮件附件或下载文件中的病毒等。

  2017年5月12日,全球爆发大规模勒索病毒感染事件。

  WannaCry勒索病毒:交纳比特币为赎金

  使用Windows系统的用户要小心了:这款勒索病毒会引诱你点击看似正常的邮件、附件或文件,并完成病毒的下载和安装,称为“钓鱼式攻击”(phishing)。安装后的病毒会将用户电脑锁死,把所有文件都改成加密格式,并修改用户桌面背景,弹出提示框告知交纳“赎金”的方式。

  病毒类型:敲诈者病毒

  勒索软件攻击模式:漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。

  感染方式:邮件、网页、flash播放等。

  下图即是本次病毒袭击的截屏,内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。用户可以尝试修复极小一部分数据,作为证明病毒及“解药”有效的证据。

WannaCry图3.png

  病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除,对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器,右边则标有付款及检验付款生效的方法。

  英国NHS官方宣布,袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁)。西班牙电脑安全公司熊猫安全(Panda Security)表示,勒索病毒已经升级到可以感染开放网络共享端口(135、137、138、139、445)的局域网中所有电脑,而不再像以前只是单点攻击。

WannaCry图4.png

  感染WannaCry勒索病毒怎么办

  1、发现感染了勒索病毒后,立即断网(拔网线或断开WiFi)。  

  2、电脑中毒后,不能关机,并且不要因为惊慌失措,进行大量的无效操作(如拷贝、新建、复制、粘贴等),也不要打开任何文档、软件或程序。

  3、通过其他电脑或手机,在360或电脑管家官网下载勒索病毒专杀工具及文件恢复工具,并用U盘直接拷贝到电脑中安装运行。

  4、用360或电脑管家勒索病毒专杀工具进行查杀,杀毒完毕后即可运行文件恢复工具恢复文件。

  5、将恢复好的文件拷贝至安全的U盘或移动硬盘中,随后重新安装系统。

  预防WannaCry勒索病毒方法

  1、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存。

  2、安装微软官方发布的 MS17-010 (KB4012212)安全补丁(该补丁修复了“永恒之蓝”攻击的系统漏洞),关闭危险端口(135/137/138/139/445)。查看补丁安装更新情况:控制面板-->程序-->查看已安装的更新。查看开放端口情况:打开命令行窗口(开始-->输入cmd-->运行),输入 netstat -an 回车。

  (1)各系统补丁下载地址:
  Windows XP(32位系统)补丁:http://url.cn/499Z92O
  Windows7(32位系统)补丁:http://url.cn/499TgUP
  Windows7(64位系统)补丁:http://url.cn/499QOql
  Windows8(32位系统)补丁:http://url.cn/499XgR5
  Windows8(64位系统)补丁:http://url.cn/499UfBn
  Windows8.1(32位系统)补丁:http://url.cn/499XgSg
  Windows8.1(64位系统)补丁:http://url.cn/499XgSm
  Windows8 Vista(32位系统)补丁: http://url.cn/499TgW8
  Windows8 Vista(64位系统)补丁: http://url.cn/499RJx3
  其它操作系统请访问:http://url.cn/492HwRJ,选取相应补丁版本下载

  (2)win7快速关闭135,137,138,139,445端口

  (3)win10快速关闭135,137,138,139,445端口

  3、升级并开启电脑软件防火墙(如,360或电脑管家,含勒索病毒免疫工具)。

  4、强化网络安全意识,养成良好上网习惯:不明链接不要点击,不明文件不要下载,不明邮件不要打开,不明移动介质(移动硬盘、U盘)不要打开。

  5、建议仍在使用windows xp、 windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。