昨天,蓝盾股份联合广东省公安厅网警总队、中山大学等共同召开WannaCry病毒威胁解读及加固建议的专题研讨会上,有专家提醒,由于病毒爆发是周五晚,我国政府部门很多电脑处于关机状态,估计周一开机时会爆发更大的疫情,包括医疗系统、快递公司、石油石化、学校、银行、警察局等众多行业受可能受到影响。
5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出通知。通知指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。
除了国家网络与信息安全信息通报中心的建议外,再附上一份开机防毒指南和临时解决方案,手把手教你:如何设置电脑,防范勒索病毒。
周一开机指南
一、安全防范措施
个人用户
1.立即拔掉个人电脑网线断开网络连接,防止个人电脑被病毒感染;
2.立即通过离线方式更新操作系统补丁;
3.立即通过操作系统防火墙关闭本地的445及其他关联端口(135、137、139)的外部网络访问权限;
4.立即通过U盘和移动硬盘做好重要文件备份工作。
企业网络管理员
1.边界交换机、路由器、防火墙以及内网核心主干交换路由等设备禁止双向135/137/139/445端口的TCP连接;
2.更新入侵防御、入侵检测、APT等安全设备漏洞库、开启防御策略;
3.对局域网内设备445及其他关联端口135、137、139进行扫描,发现潜在风险的设备进行安全加固。
二、应急处置
对于已感染的设备,进行以下操作:
1.立即断开已感染设备的网络连接,防止病毒进一步扩散;
2.尝试通过深度文件恢复工具对已被加密文件进行恢复;
3.使用PE盘进入操作系统,将可用文件进行备份,并对备份数据进行离线处理。
如果不确定自己有没有感染病毒,
最简单的方法,
开机前断网!
开机后先备份重要文件和资料,
然后检查自己的电脑有没有打过补丁,
没有的赶紧升级打补丁。
临时解决方案
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr net stop srv net stop netbt |
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
