國家網際網路應急中心開通勒索病毒免費查詢服務

從國家網際網路應急中心獲悉，為了有效控制WannaCry勒索病毒的傳播感染，國家網際網路應急中心近日開通了該病毒感染資料免費查詢服務。2017年5月12日，WannaCry勒索病毒利用Windows SMB（“永恆之藍”）漏洞在全球快速傳播，造成全球計算機大範圍感染。

國家網際網路應急中心介紹說，為實時掌握WannaCry勒索病毒及其變種在我國的傳播感染情況，國家網際網路應急中心持續開展針對該病毒的監測工作。根據分析，WannaCry勒索病毒成功感染計算機並執行後，首先會主動連線一個開關域名。如果與開關域名通訊成功，該病毒將不執行勒索行為，但病毒檔案仍駐留在被感染計算機中；如果通訊失敗，該病毒將執行勒索行為加密計算機中的檔案，並繼續向區域網或網際網路上的其他計算機傳播。

據悉，截至2019年4月9日，國家網際網路應急中心監測發現我國境內疑似感染WannaCry勒索病毒的計算機數量超過30萬臺，仍有大量的計算機未安裝“永恆之藍”漏洞補丁和防毒軟體。我國計算機感染WannaCry勒索病毒疫情依然比較嚴峻。

為了有效控制WannaCry勒索病毒的傳播感染，國家網際網路應急中心開通了該病毒感染資料免費查詢服務。查詢說明如下：

1、WannaCry勒索病毒暫只能感染Windows作業系統，請使用者在Windows作業系統上的瀏覽器中輸入查詢地址開啟查詢頁面進行查詢，查詢地址為：http://wanna-check.cert.org.cn。

2、若提示IP地址承載的計算機受到感染，建議使用WannaCry勒索病毒專殺工具進行查殺，並及時修復相關漏洞。

3、如果使用寬頻撥號上網或手機上網，由於IP地址經常變化，會導致查詢結果不準確，僅供參考。

來源：快科技

下一篇：神祕黑客三年來一直向APT組織提供Windows 零日漏洞