国家网络与信息安全信息通报中心紧急通报:
2017年5月12日20时左右,国家网络与信息安全信息通报中心紧急通报:新型“蠕虫”式勒索病毒爆发,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,中毒电脑磁盘文件会被病毒加密为.onion后缀,勒索价值300美元的比特币赎金后才提供解密工具,否则文档全部无法使用。
国内已经被勒索病毒覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。
某出入境大厅
下图是目前全球爆发区域分布情况
中毒的德国火车站屏幕
某机场
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的处理流程:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程:
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr net stop srv net stop netbt |
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁,建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘。同时,对于不明链接、文件和邮件要提高警惕,加强防范。
