國家網路與資訊保安資訊通報中心緊急通知:建議立即處置勒索病毒變種
國家網路與資訊保安資訊通報中心監測發現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議立即進行關注和處置。
北京市委網信辦、北京市公安局、北京市經信委聯合發出《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。
各有關單位:
國家網路與資訊保安資訊通報中心監測發現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議立即進行關注和處置。
一、請立即組織內網檢測,查詢所有開放445 SMB服務埠的終端和伺服器,一旦發現中毒機器,立即斷網處置,目前看來對硬碟格式化可清除病毒。
二、目前微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請儘快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等微軟已不再提供安全更新的機器,建議升級作業系統版本,或關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
三、一旦發現中毒機器,立即斷網。
四、啟用並開啟“Windows防火牆”,進入“高階設定”,在入站規則裡禁用“檔案和印表機共享”相關規則。關閉UDP135、445、137、138、139埠,關閉網路檔案共享。
五、嚴格禁止使用U盤、行動硬碟等可執行擺渡攻擊的裝置。
六、儘快備份自己電腦中的重要檔案資料到儲存裝置上。
七、及時更新作業系統和應用程式到最新的版本。
八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
九、安裝正版作業系統、Office軟體等。
相關文章
- 每日安全資訊:國家網際網路應急中心開通勒索病毒免費查詢服務
- 國家網際網路應急中心開通勒索病毒免費查詢服務
- 江民科技再次榮獲“國家網路與資訊保安資訊通報機制技術支援單位”
- 勒索病毒入侵中國,Splunk建議網路立即進行區分和隔離設定
- 國家資訊中心:“新型冠狀病毒肺炎”公眾認知與資訊傳播調研報告
- 綠盟科技獲評2021-2023年度“國家網路與資訊保安資訊通報機制”技術支援單位
- 國家資訊中心:2021中國網路媒體發展報告
- 國家資訊中心:2020中國網路媒體發展報告
- 網路安全應急預案 資訊保安應急預案 應急演練
- 深圳市網路資訊保安中心發出了通報:TeamViewer 被黑客組織 APT41 攻破View黑客APT
- 國產網路卡,為國家資訊保安保駕護航
- 工信部出臺病毒監測處置機制資訊保安分出級別
- 國家網際網路資訊辦:數字中國建設發展報告(2017年)
- 網路通訊協議協議
- 聚焦勒索病毒攻擊防護關鍵環節,中國資訊通訊研究院釋出《勒索病毒安全防護手冊》
- 國家資訊中心:2020中國共享住宿發展報告
- 國家資訊中心:2019中國共享住宿發展報告
- 國家資訊中心:2019中國網路媒體社會價值白皮書
- 國家林業和草原局資訊中心大資料處正式成立大資料
- 國家資訊中心:2021年智慧社群建設運營指南
- 國家工業資訊保安發展研究中心與綠盟科技展開座談
- 國家工業資訊保安發展研究中心:2020工業網際網路解決方案創新應用報告(附下載)
- IPIDEA代理IP,保護網路資訊保安Idea
- 綠盟科技獲批“網路與資訊保安應急響應人員(CCSRP)”培訓機構
- 物聯網資訊保安
- 網路視覺化守衛“數字中國“資訊保安視覺化
- 國家資訊中心:2019中國移動支付發展報告
- 國家資訊中心:中國共享經濟發展報告(2023)
- 國家工業資訊保安發展研究中心:2020年我國數字貿易發展報告
- 以自主可控技術服務國家資訊保安
- 綠盟科技獲三項榮譽,與國家工業資訊保安發展研究中心簽署戰略合作協議協議
- 中新賽克夯實資訊保安,助力通訊部件國產化
- 資訊保安
- 國家網際網路應急中心:2020年我國網際網路網路安全態勢綜述報告
- 數字中國建設峰會|綠盟科技出席網路和資訊保安論壇
- 綠盟科技分享工業資訊保安應急響應能力建設思路
- 構建資訊保安堡壘,駐守網際網路金融世界邊防線
- 人工智慧與資訊保安人工智慧