從國家網際網路應急中心獲悉,為了有效控制WannaCry勒索病毒的傳播感染,國家網際網路應急中心近日開通了該病毒感染資料免費查詢服務。2017年5月12日,WannaCry勒索病毒利用Windows SMB(“永恆之藍”)漏洞在全球快速傳播,造成全球計算機大範圍感染。
國家網際網路應急中心介紹說,為實時掌握WannaCry勒索病毒及其變種在我國的傳播感染情況,國家網際網路應急中心持續開展針對該病毒的監測工作。根據分析,WannaCry勒索病毒成功感染計算機並執行後,首先會主動連線一個開關域名。如果與開關域名通訊成功,該病毒將不執行勒索行為,但病毒檔案仍駐留在被感染計算機中;如果通訊失敗,該病毒將執行勒索行為加密計算機中的檔案,並繼續向區域網或網際網路上的其他計算機傳播。
據悉,截至2019年4月9日,國家網際網路應急中心監測發現我國境內疑似感染WannaCry勒索病毒的計算機數量超過30萬臺,仍有大量的計算機未安裝“永恆之藍”漏洞補丁和防毒軟體。我國計算機感染WannaCry勒索病毒疫情依然比較嚴峻。
為了有效控制WannaCry勒索病毒的傳播感染,國家網際網路應急中心開通了該病毒感染資料免費查詢服務。查詢說明如下:
1、WannaCry勒索病毒暫只能感染Windows作業系統,請使用者在Windows作業系統上的瀏覽器中輸入查詢地址開啟查詢頁面進行查詢,查詢地址為:http://wanna-check.cert.org.cn。
2、若提示IP地址承載的計算機受到感染,建議使用WannaCry勒索病毒專殺工具進行查殺,並及時修復相關漏洞。
3、如果使用寬頻撥號上網或手機上網,由於IP地址經常變化,會導致查詢結果不準確,僅供參考。
來源:快科技
下一篇:神祕黑客三年來一直向APT組織提供Windows 零日漏洞