勒索蠕蟲病毒變種如何應對防中招

14日，北京市三部門發通知稱比特幣勒索病毒出現新變種2.0版本，並且該變種的傳播速度可能會更快!勒索蠕蟲病毒變種究竟該怎麼辦呢?勒索蠕蟲病毒變種2.0版本要如何應對防中招呢?下面是小編精心為你們整理的關於勒索蠕蟲病毒變種如何應對防中招20xx的相關內容，希望你們會喜歡!

勒索蠕蟲病毒變種如何應對防中招20xx_勒索蠕蟲病毒變種2.0版本怎麼辦勒索蠕蟲病毒變種如何應對防中招20xx勒索蠕蟲病毒新變種防中招方法

5月12日，WannaCry 勒索蠕蟲病毒席捲全球，多個國家和地區的網絡系統遭遇大規模攻擊。5月14日，記者從威海市公安局網絡安全保衞支隊獲悉，經監測發現威海市部分單位、個人用户的電腦被病毒感染，經過近幾日的應急處置後，網絡安全保衞部門又發佈了WannaCry勒索蠕蟲病毒出現變種的最新預警，以及相應的處置方法。

據悉，中國國家網絡與信息安全中心經監測發現，WannaCry勒索蠕蟲病毒出現了一個新變種WannaCry2.0。與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。

該變種病毒的傳播速度可能會更快，有關處置方法與之前版本相同，網絡安全保衞部門建議各單位和社會公眾立即進行關注和處置。

針對WannaCry勒索蠕蟲病毒新變種的出現，相關單位應立即組織內網檢測，查找所有開放445SMB服務端口的終端和服務器，一旦發現中毒機器，立即斷網處置，目前看來對硬盤進行格式化可清除病毒;目前微軟已發佈補丁MS17-010，修復了“永恆之藍”攻擊的系統漏洞，請廣大用户儘快為電腦安裝此補丁;對於XP、20xx等微軟已不再提供安全更新的機器，建議升級操作系統版本，或使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

勒索蠕蟲病毒究竟有多嚴重

勒索病毒為何如此猛

電腦屏幕突然顯示一封勒索信，能選擇中文、韓文、日文、英文等，大致內容是，想要解鎖文檔，需支付300美金等價的比特幣……

5月12日起，我國多所高校遭遇網絡勒索病毒攻擊。

國家網絡與信息安全信息通報中心稱：5月12日20時許，新型“蠕蟲”式勒索病毒爆發，目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染。

罪魁禍首是“永恆之藍”病毒

昨日上午，360公司董事長周鴻禕發微博稱，此次校園網勒索病毒是由NSA泄露的“永恆之藍”黑客武器傳播的。“永恆之藍”可遠程攻擊Windows的445端口(文件共享)，如果系統沒有安裝今年3月的微軟補丁，無需用户任何操作，只要開機上網，“永恆之藍”就能在電腦裏執行任意代碼，植入勒索病毒等惡意程序。

國家互聯網應急中心介紹，已着手對勒索軟件及相關網絡攻擊活動進行監測，13日9時30分至12時，境內境外約101.1萬個IP地址遭受“永恆之藍”SMB漏洞攻擊工具的攻擊嘗試，發起攻擊嘗試的IP地址(包括進行攻擊嘗試的主機地址及可能已感染蠕蟲的主機地址)數量9300餘個。

當用户主機系統被該勒索軟件入侵後，彈出勒索對話框，提示勒索目的並索要比特幣。而對於用户主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件後綴名統一修改為“Y”。

另據《紐約時報》報道，週五開始，黑客利用從美國國家安全局竊取的惡意軟件，執行破壞性的網絡攻擊。本次攻擊似乎是迄今為止範圍最廣的一次勒索軟件襲擊，損失暫時還無法估量。

“勒索病毒”的特點

騰訊公司的安全專家指出，這次病毒爆發事件，實際上是一次蠕蟲攻擊，威力等同於當年的conficker。該蠕蟲一旦攻擊進入能鏈接公網的用户機器，就會利用內置了EnternalBlue的攻擊代碼，自動在內網裏尋找開啟了445端口的機器進行滲透。一旦發現內網中存在漏洞的機器，不僅繼續傳播內置漏洞掃描的蠕蟲病毒，還會傳播敲詐者病毒，從而導致用户機器上的所有文檔被加密。

為何高校成“重災區”

國家互聯網應急中心發佈公告稱，此次攻擊主要基於445端口，互聯網上共900餘萬台主機IP暴露445端口(端口開放)，而中國大陸地區主機IP有300餘萬台。

中國信息安全研究院副院長左曉棟表示，由於國內曾多次出現利用445端口傳播的蠕蟲病毒，部分運營商對個人用户封掉了445端口。但是教育網並無此限制，存在大量暴露着445端口的機器，因此成為不法分子使用NSA黑客武器攻擊的重災區。

杭州安恆信息技術有限公司創始人、總裁範淵表示，某些特定行業網成為“重災區”，是因為沒有限制445端口，因此攻擊變成有效的攻擊，影響了很多學校，還有一小部分醫療機構。