勒索病毒肆虐全球 周一上班应对策略

截至5月14日,中国国内有 29372 家机构组织的数十万台机器感染,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。

席卷全球的WannaCry勒索病毒的影响仍在继续,目前至少有150个国家受到网络攻击,其中俄罗斯和印度受害程度较为严重。

截至5月14日,中国国内有 29372 家机构组织的数十万台机器感染,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。

昨天国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,传播速度可能会更快。有专家认为,第二波攻击将于5月15日(周一)上午开始。届时许多企业的员工都将上班,受影响计算机将开机。

北京市委网信办、北京市公安局、北京市经信委也发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。要求各单位立即组织内网检测,一旦发现中毒机器,立即断网处置,严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称,目前看来对硬盘格式化可清除病毒。

目前已有“周一开机指南”,开启系统防火墙,利用系统防火墙高级设置阻止向445端口进行连接。可作为临时解决方案。

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

2、选择启动防火墙,并点击确定

3、点击高级设置

4、点击入站规则,新建规则

5、选择端口,下一步

6、特定本地端口,输入445,下一步

7、选择阻止连接,下一步

8、配置文件,全选,下一步

9、名称,可以任意输入,完成即可。

XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

2、点击开始,运行,输入cmd,确定执行下面三条命令

net  stop rdr

net  stop srv

net  stop netbt

3、由于微软已经不再为XP系统提供系统更新,建议用户升级到高版本系统。

精彩评论:0

还可以输入250个字 评论

评论成功

评论失败

热门文章HOT NEWS

订阅 "百家" 频道, 观看更多百家精彩文章

 

百度新闻客户端

  • 扫描二维码下载
  • 订阅 "百家" 频道
  • 观看更多百家精彩新闻
用户反馈