系统粉 > IT资讯 > 业界资讯

全球爆发大规模新型“蠕虫”式勒索软件感染事件

发布时间:2017-05-13    浏览数:

接公安机关通报:5月12日20时左右,全球爆发大规模新型“蠕虫”式勒索软件感染事件,目前已有74个国家和地区的数万台电脑遭该勒索软件攻击,我国大量行业、企业内网大规模感染。该勒索软件是一个名称为“wanna cry”的新家族,利用基于445端口传播扩散的SMB漏洞MS17-101,微软在今年3月份发布了该漏洞的补丁。目前,尚无法解密该勒索软件加密的文件。

针对上述紧急情况,请仔细阅读下列应急处理须知!

勒索病毒应急处理须知

因勒索病毒在互联网和公安网大面积蔓延,影响到所有联网电脑用户的文件,为避免和减少损失,请所有人员认真查看此须知!!!

一、病毒影响范围

MS17-010漏洞主要影响以下操作系统:Windows 2000,Windows 2003,Windows2008,Windows2012,Windows XP,Windows Vista,Windows7,Windows8,Windows10。

二、应急解决方案

对于未开机或未被感染的计算机:

第一步:断开网络(拔掉网线);

第二步:使用U盘或光盘自带的PE系统启动电脑,将计算机中所有重要文件(尤其文档、图片、照片、压缩包、音频、视频等)备份到移动存储设备上。

第三步:开启系统防火墙,并利用系统防火墙高级设置阻止向445端口进行连接。

第四步:对系统进行ms17010、ms10061、ms14068、ms08067、ms09050补丁更新。

三、启动防火墙及阻止445端口处理流程

Win7、Win8、Win10的处理流程:

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。

全球爆发大规模新型“蠕虫”式勒索软件感染事件(1)

2、选择启动防火墙,并点击确定。

全球爆发大规模新型“蠕虫”式勒索软件感染事件(2)

3、点击高级设置。

全球爆发大规模新型“蠕虫”式勒索软件感染事件(3)

4、点击入、出站规则,新建规则。

全球爆发大规模新型“蠕虫”式勒索软件感染事件(4)

5、选择端口,下一步。

全球爆发大规模新型“蠕虫”式勒索软件感染事件(5)

6、选择阻止连接,下一步。

全球爆发大规模新型“蠕虫”式勒索软件感染事件(6)

7、特定本地端口,输入445,下一步。

全球爆发大规模新型“蠕虫”式勒索软件感染事件(7)

8、配置文件,全选,下一步。

全球爆发大规模新型“蠕虫”式勒索软件感染事件(8)

9、名称,可以任意输入,完成即可。

全球爆发大规模新型“蠕虫”式勒索软件感染事件(9)

XP系统的处理流程:

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

全球爆发大规模新型“蠕虫”式勒索软件感染事件(10)

2、点击开始,运行,输入cmd,确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

四、如何分辨是否中毒:

当系统被该勒索软件入侵后,会弹出勒索对话框:

全球爆发大规模新型“蠕虫”式勒索软件感染事件(11)

或在桌面及各个文件夹内出现以下文件:

全球爆发大规模新型“蠕虫”式勒索软件感染事件(12)

所有被感染文件以“.WNCRY”为后缀:

全球爆发大规模新型“蠕虫”式勒索软件感染事件(13)

该病毒目前没有专杀工具,加密文件无法暴力破解。如不幸感染病毒,系统中有重要文件的请等待解密工具,没有重要文件的可以选择格式化全盘并重做系统。

该勒索软件采用包括英语、简体中文、繁体中文等28种语言进行“本地化”。会将自身复制到每个文件夹下,并重命名为“@WanaDecryptor@.exe”。同时衍生大量语言配置等文件,该勒索软件AES和RSA加密算法,加密的文件以“WANACRY!”开头,加密如下后缀名的文件:

全球爆发大规模新型“蠕虫”式勒索软件感染事件(14)

上一篇:勒索病毒横行,目前有解决办法吗?小心你的电脑中毒! 下一篇:中招勒索病毒不用怕,预防与处理方法都在这里

相关资讯

最新热门应用

电脑问答