國家網路與資訊保安資訊通報中心緊急通知:建議立即處置勒索病毒變種
國家網路與資訊保安資訊通報中心監測發現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議立即進行關注和處置。
北京市委網信辦、北京市公安局、北京市經信委聯合發出《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。
各有關單位:
國家網路與資訊保安資訊通報中心監測發現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議立即進行關注和處置。
一、請立即組織內網檢測,查詢所有開放445 SMB服務埠的終端和伺服器,一旦發現中毒機器,立即斷網處置,目前看來對硬碟格式化可清除病毒。
二、目前微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請儘快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等微軟已不再提供安全更新的機器,建議升級作業系統版本,或關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
三、一旦發現中毒機器,立即斷網。
四、啟用並開啟“Windows防火牆”,進入“高階設定”,在入站規則裡禁用“檔案和印表機共享”相關規則。關閉UDP135、445、137、138、139埠,關閉網路檔案共享。
五、嚴格禁止使用U盤、行動硬碟等可執行擺渡攻擊的裝置。
六、儘快備份自己電腦中的重要檔案資料到儲存裝置上。
七、及時更新作業系統和應用程式到最新的版本。
八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
九、安裝正版作業系統、Office軟體等。
相關文章
- 每日安全資訊:國家網際網路應急中心開通勒索病毒免費查詢服務
- 國家網際網路應急中心開通勒索病毒免費查詢服務
- 江民科技再次榮獲“國家網路與資訊保安資訊通報機制技術支援單位”
- 雲南建立網路與資訊保安通報機制提高預警和應急能力
- 《“十三五”國家資訊化規劃》涉及網路與資訊保安的內容摘錄
- 勒索病毒入侵中國,Splunk建議網路立即進行區分和隔離設定
- 國家資訊中心:2021中國網路媒體發展報告
- 綠盟科技獲評2021-2023年度“國家網路與資訊保安資訊通報機制”技術支援單位
- 國家資訊中心:2020中國網路媒體發展報告
- 網路安全應急預案 資訊保安應急預案 應急演練
- 國產網路卡,為國家資訊保安保駕護航
- 工信部出臺病毒監測處置機制資訊保安分出級別
- 網路資訊保安論述
- 中國網路資訊保安“國家隊”正在變道超車
- 深圳市網路資訊保安中心發出了通報:TeamViewer 被黑客組織 APT41 攻破View黑客APT
- 健全的網路與資訊保安保障措施
- 網際網路法治研究中心:中國個人資訊保安和隱私保護報告
- 中國資訊通訊研究院:2015年網路與資訊保安產業白皮書產業
- 綠盟科技獲三項榮譽,與國家工業資訊保安發展研究中心簽署戰略合作協議協議
- 打造網路資訊保安“國際技術交流”平臺
- 國家資訊科技安全研究中心:網路安全挑戰嚴峻
- 網際網路與資訊保安 ——雲端計算及其安全
- 國家網際網路資訊辦:數字中國建設發展報告(2017年)
- 國家網際網路應急中心:2020年我國網際網路網路安全態勢綜述報告
- 以自主可控技術服務國家資訊保安
- 勒索病毒最新變種驚現!殭屍網路擴散中
- 資料中心資訊保安的等保與分保
- 國家資訊中心專家:核心技術受制於人是網路安全最大的隱患
- 企業計算機中了360字尾勒索病毒如何處理,360字尾勒索病毒處理建議計算機
- 國家資訊中心:2021年智慧社群建設運營指南
- 依法使用網路維護資訊保安
- 保障網路資訊保安需立法先行
- 國家工業資訊保安發展研究中心:2020工業網際網路解決方案創新應用報告(附下載)
- 國家林業和草原局資訊中心大資料處正式成立大資料
- 國家網際網路應急中心何世平博士主題演講
- 綠盟科技獲批“網路與資訊保安應急響應人員(CCSRP)”培訓機構
- 國家資訊中心單志廣:智慧計算中心建設要堅持需求導向求導
- 亞信安全聯合國家計算機病毒應急處理中心發起病毒疫情調查共同維護網路新秩序計算機