最近在全球范围内爆发的比特币勒索病毒有一个变种:WannaCry2.0,比之前的版本传播速度更快。勒索病毒变种怎么解决?下面介绍如何防范勒索病毒变种2.0。希望能帮到你!
如何防范勒索病毒变种_勒索病毒变种2.0防范解决方案
勒索病毒变种2.0解决方案1:
一、请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置。目前看来格式化硬盘可以清除病毒。
2.目前微软已经发布补丁MS17-010,修复了“永恒之蓝”攻击的系统漏洞。请尽快为您的计算机安装此补丁。网站地址是https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软不再提供安全更新的机器,建议升级操作系统版本或关闭受漏洞影响的端口,以免被勒索软件等病毒入侵。
第三,一旦发现中毒机器,立即断网。
四。启用并打开Windows防火墙,进入高级设置,禁用入站规则中的“文件和打印机共享”相关规则。关闭UDP端口135、445、137、138和139,并关闭网络文件共享。
5.严禁使用u盘、移动硬盘等可以进行摆渡攻击的设备。
6.尽快将电脑中的重要文件备份到存储设备中。
七。及时将操作系统和应用程序更新到最新版本。
八、加强电子邮件的安全性,有效拦截钓鱼邮件,可以消除很多隐患。
九。安装正版操作系统、办公软件等。
软件名称:
30永恒之蓝ms17010补丁正式版
软件大小:
125米
下载地址:
http://www.pc6.com/softview/SoftView_476850.html
勒索病毒变种2.0解决方案2:
1.为您的计算机安装最新的安全补丁。微软发布了补丁MS17-010,修复了“永恒之蓝”攻击的系统漏洞。请尽快安装这个安全补丁。网址是https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于windows XP、2003等微软不再提供安全更新的机器,可以使用360“NSA武器库免疫工具”检测系统是否存在漏洞,关闭受漏洞影响的端口,可以避免被勒索软件等病毒入侵。
2.关闭端口445、135、137、138和139,并关闭网络共享。
3.加强网络安全意识:不点击不明链接,不下载不明文件,不打开不明邮件.
4.尽快(以后定期)将电脑中的重要文件备份到移动硬盘和u盘中,备份后离线保存磁盘。
5.建议仍在使用windows xp的用户尽快升级到windows 7/windows 10或windows 2003/2012/2016。
北京市网信办、北京市公安局、北京市经信委联合发布《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。
软件名称:
微软永恒之蓝补丁正式版
软件大小:
60米
下载地址:
http://www.pc6.com/softview/SoftView_476874.html
勒索病毒变种2.0漏洞修复方案;
方法1
1.目前,微软已经发布补丁MS17-010,修复“永恒之蓝”攻击的系统漏洞。请尽快为您的计算机安装此补丁。
对于XP、2003等微软不再提供安全更新的机器,建议使用360“NSA武器库免疫工具”检测系统是否存在漏洞,关闭受漏洞影响的端口,避免被勒索软件等病毒入侵。
免疫工具下载地址:
2.安装正版操作系统、办公软件等。
3.关闭端口445、137、138和139,关闭网络共享;
4.强化网络安全意识。“网络安全就在身边,提高警惕”:不要点击不明链接,不要下载不明文件.
5.尽快(以后定期)将电脑中的重要文件备份到移动硬盘/U盘/网盘中。
方法2
如果不能更新系统的解决方案,批处理会禁用该漏洞可能利用的端口。所有版本都是通用的,自己写的,右击管理员启动,比如445端口。
关于WannaCry勒索病毒变种的通知及处理建议
各相关单位:
据相关部门监测,WannaCry勒索病毒存在变种:WannaCry 2.0。与之前版本不同的是,这个变种取消了所谓的Kill Switch,不能通过注册域名来关闭变种勒索病毒的传播。该变种的传播速度可能更快,该变种的相关处置方式与上一版本相同。建议立即关注并处置。
一、请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置。目前看来格式化硬盘可以清除病毒。
2.目前微软已经发布补丁MS17-010,修复了“永恒之蓝”攻击的系统漏洞。请尽快为您的计算机安装此补丁。网站地址是https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软不再提供安全更新的机器,建议升级操作系统版本或关闭受漏洞影响的端口,以免被勒索软件等病毒入侵。
第三,一旦发现中毒机器,立即断网。
四。启用并打开Windows防火墙,进入高级设置,禁用入站规则中的“文件和打印机共享”相关规则。关闭UDP端口135、445、137、138和139,并关闭网络文件共享。
5.严禁使用u盘、移动硬盘等可以进行摆渡攻击的设备。
6.尽快将电脑中的重要文件备份到存储设备中。
七。及时将操作系统和应用程序更新到最新版本。
八、加强电子邮件的安全性,有效拦截钓鱼邮件,可以消除很多隐患。九。安装正版操作系统、办公软件等。
055-79000指出,相关部门监测发现,WannaCry勒索软件出现了一个变种:WannaCry 2.0。与之前版本不同的是,这个变种取消了所谓的Kill Switch,变种勒索病毒的传播不是注册一个域名就能关掉的。该变种的传播速度可能更快,该变种的相关处置方式与上一版本相同。建议立即关注并处置。
据说5月12日22: 30左右,由于全球比特币勒索病毒爆发,中石油旗下部分加油站正常运营受到影响。导致病毒加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油、销售等基础服务正常运行,加油卡账户资金安全不受影响。5月13日1时,为确保用户数据安全,防止病毒传播,中石油及相关网络安全专家连夜开展处置工作,全面排查风险,制定技术解决方案。
5月14日下午,中国石油在官网发布公告称,受比特币勒索病毒全球爆发影响,旗下部分加油站正常运营受到影响。截至5月14日12时,公司80%以上的加油站已恢复联网,被病毒感染的加油站正在逐步恢复加油卡、银行卡、第三方支付功能。
看过如何防范勒索病毒变种的人还看到:
