Windows永恒之蓝病毒(wannacry
处理指南
一.病毒说明
近期互联网出现大量软件感染情况,磁盘文件会被病毒加密,该软件是此前活跃的软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,对工作资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
国家计算机病毒应急处理中心在5月13日发布了关于该病毒的紧急预警:
关于“wannacry”软件的紧急预警(2017.5.13)
日前,国家计算机病毒应急处理中心通过对互联网的监测,发现一个名为“wannacry”的软件病毒正在全球大范围蔓延,截至目前,该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击。经紧急分析,
判定该软件是一个名为“wannacry”的新家族,基于445端口的SMB漏洞(MS17-101)进行传播,攻击者利用该漏洞,针对关闭防火墙的目标机器,通过445端口发送预先设计好的网络数据包文,实现远程代码执行。当系统被该软件感染后,一是会弹出对话框,采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件;二是会将自身复制到系统的每个文件夹下,并重命名为“@WanaDecryptor@.exe”;三是生成随机IP并发起新的网络攻击。
由于该软件的加密强度大,目前被加密的文件还无法解密恢复。针对遭受攻击的情况,建议采取如下措施:
1、在无法判断是否感染该软件的情况下,立即断网,检查电脑主机,修复MS17-010漏洞、关闭445端口。
2、对已经感染软件攻击的机器建议立即隔离处置,防止感染范围进一步扩大。
3、出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务。
4、及时备份重要业务系统数据,针对重要业务终端进行系统镜像,制作足够的系统恢复盘
或者设备进行替换。
5、目前亚信、安天、360、北信源、瑞星5家公司已经研发出针对该病毒的最新专杀工具。
微软中国下载中心
亚信专杀下载地址(32位):support.asiainfo-sec/Anti-Virus/Clean-Tool/ATTK_
亚信专杀下载地址(64位):support.asiainfo-sec/Anti-Virus/Clean-Tool/ATTK_CN/
亚信专杀使用说明:support.asiainfo-sec/Anti-Virus/Clean-Tool/ATTK_CN/ATTK_USER_MANUAL.doc
安天专杀下载地址:www.antiy/response/wannacry/ATScanner.zip
安天免疫下载地址:www.antiy/response/wannacry/Vaccine_for_wannacry.zip。
安天应对说明链接:www.antiy/response/Antiy_Wannacry_FAQ.html。
360公司免疫工具下载链接:b.360/other/onionwormimmune
360公司专杀工具下载链接:b.360/other/onionwormkiller
北信源公司专杀免疫工具和说明下载链接:www.vrv/index.php?m=content&c=index&a=lists&catid=205
瑞星免疫工具下载链接:download.rising/

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。