勒索病毒WannaCry出现变种,作为Windows10用户您可以做什么?
就在刚刚下午3点,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
晚间22点对以上消息进行纠正:WanaCrypt 2.0的消息证实为乌龙,因此域名开关依然有效,所以各位如实在要打开电脑,请确保您的电脑可以访问外网地址 http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,这个域名也是目前针对该病毒的最有效的免疫方法之一。
这种“蠕虫”病毒主要依靠开放的445 SMB服务端口的终端和服务器来传染,如果您的局域网环境有满足以下条件,则您需要格外关注:
1. 所在公司局域网内部有电脑开启过445端口,比如局域网内部电脑之间的打印机服务;
2. 教育网用户,有关闭过系统防火墙;
3. Win7,XP,且没有及时更新微软3月份公布的修复补丁MS17-010。(这条最重要,尤其盗版用户)
WannaCry 于周五开始爆发(黑客可能设定了自启时间),而且会在开机后激活,断网只能阻止传播,不能阻止其运行。这意味着明天周一上班时间,大量电脑重新开机,病毒影响范围可能超过这两天。
智机网大部分用户应该都升级了Windows10,而且基本都是系统更新到最新版,所以这两天智友们似乎大多很淡定。不过鉴于本次病毒影响范围越来越大,我建议大家还是要提醒一下周围的同事和朋友。
关闭端口的做法,其实并不提倡,毕竟不治本,最主要这会导致局域网内打印机等重要服务不可用,毕竟罪魁祸首不是445端口,而且假如病毒已经进入主机,关端口断网也都是无济于事的。最好的办法是按如下通知他们操作:
Quote如果同事朋友有正在使用盗版Win7/XP,而且曾有暴露在局域网下(尤其是使用过远程打印机服务的),那么上班第一件事千万别开机,拆掉存有重要数据的硬盘,立刻重装系统到Windows10或者断网条件下重装原版系统,然后打上微软补丁(地址:***链接停止解析***,XP用户:***链接停止解析***)。
请各位智友行动起来,广而告之,减少病毒扩散途径。
***附件停止解析***
附上几篇新闻报道:
国家网络与信息安全信息通报中心关于WannaCry 2.0的紧急通报
***链接停止解析***
北京三部门:勒索蠕虫出现变种 建议立即关注处置
***链接停止解析***
上海预警勒索软件:关键信息基础设施单位要防范
***链接停止解析***
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
Quote七个圈圈 发表于 2017-5-14 19:09
网吧的系统都是win7,xp的。会不会遭殃?
不会吧,网吧都是网盘系统,都有还原精灵的
Quote数星星的孩子 发表于 2017-5-14 19:15
不会吧,网吧都是网盘系统,都有还原精灵的
哦,不懂这个。
本帖最后由 Cynthia0913 于 2017-5-14 19:45 编辑
6楼的家伙!话说出口是要负责的!除非你脑子真的有毛病
QuoteCynthia0913 发表于 2017-5-14 19:40
6楼的家伙!话说出口是要负责的!除非你脑子真的有毛病
不知道,难道是中毒了
我们可以...嗯,看着他们哭,哈哈。
顺带贴个好玩儿的东西吧
https://github.com/misterch0c/shadowbroker
Quote凤凰新闻UWP版 发表于 2017-5-14 19:07
我怎么感觉是微软为之。
背后有阴谋的味道
QuoteCynthia0913 发表于 2017-5-14 19:40
6楼的家伙!话说出口是要负责的!除非你脑子真的有毛病
只是开个玩笑而已,现在还没离开智机的,有几个是真心黑?{:6_221:}
智机网大部分用户应该都升级了Windows10,而且基本都是系统更新到最新版,所以这两天智友们似乎大多很淡定。
Quotewind 发表于 2017-5-14 18:57
沙发,
我们估计智机网用户大部分都升级到Windows10,所以我们对此还算淡定,新闻区没刷屏。
不过之前没考 ...
提醒了也没用,身边顽固不化的同事,让他们去中毒吧
Quote汪汪gogo 发表于 2017-5-14 20:17
提醒了也没用,身边顽固不化的同事,让他们去中毒吧
我昨天就发了相关报道给同事了,不重视我也没办法
本帖最后由 Leoliuyun 于 2017-5-14 20:46 编辑
Quote失联的包子 发表于 2017-5-14 19:14 公司用的xp,很久以前就想改成10,又怕配置太低了如果因这事你单位上了win10那Skype就可方便的用起来了?到那时手机也不会被不屑一顾了。
Quoteds19880822 发表于 2017-5-14 19:05
你这么一说 我还真担心公司的电脑中毒啊~~~~~~~中毒了怎么办?
放假三天
Quote小张qq 发表于 2017-5-14 20:21
只能怪微软啰,电脑手机不让升级,维护也不维,明明可以使用,怎能说换就换呢,公司不同个人啊! ...
你是在反讽吗?
全公司就我一台WIN10,问题是,我用的软件要远程访问一台机器,那台机器一般用于打印和传真,如果有人中毒,那台机器必定完蛋,明天一早去备份文件。
Quotefqpy001 发表于 2017-5-14 19:18
这尼玛不会是微软为了提高win10市场份额而故意所为的吧?
恭喜您答对了
Quote***链接停止解析***
我们公司电脑没事啊!反正不上外网。只能上个qq。
注意,这跟外网没关系,没外网更容易中毒。没外网就访问不了那个用来阻止传播的域名,病毒可以直接激活,有外网还可能被阻止,而不会中招。
这次的病毒,主攻局域网,局域网,局域网,重要的事情说三遍。
您断开局域网,直连外网反倒是没问题的。因为外网运营商基本都有防火墙,而局域网内的传播大多来自U盘,且存在之前已经潜伏的病毒。
本帖最后由 F2016 于 2017-5-15 02:03 编辑
win10最初版怎么从https://technet.microsoft.com/zh-cn/library/security/MS17-010#ID0EN下载补丁,要炸了,工作用的电脑是最初版win10 ltsb
现在一些单位的电脑不敢升Win10主要原因还是他们的某些行业的软件的开发商没有及时的升级支持,用的都是SQL 2000版本,爱莫能助啊!
Quote广东话 发表于 2017-5-14 19:14
应该是微软想要求所有的用户都快点升级到Windows 10吧。
你的思想太阴暗,一个为早已经退休了的XP系统发布修复补丁的,伟大公司,被你说的一无是处
Quotesgsdchr 发表于 2017-5-14 23:01
好幸运的,过年在家电脑老出问题,一气之下换成Ubuntu,这茬事是不影响了,我出门在外也不担心家里人用不了 ...
我曾经一时冲动把朋友电脑装 Ubuntu ,结果三天两头找我修,然后我就换回来了。。。
Quote你撒币吗 发表于 2017-5-15 00:18
我有两个月没开电脑了,所以与我躲过去了 嘿嘿
应该还没有。只要你开机联网,就有中毒的可能。
Quote机机 发表于 2017-5-14 22:03
注意,这跟外网没关系,没外网更容易中毒。没外网就访问不了那个用来阻止传播的域名,病毒可以直接激活, ...
天朝也不知道能不能访问到那个域名
Quotecolinsmith 发表于 2017-5-15 06:20
应该还没有。只要你开机联网,就有中毒的可能。
不要吓我啊。
QuoteLeoliuyun 发表于 2017-5-14 20:42
如果因这事你单位上了win10那Skype就可方便的用起来了?到那时手机也不会被不屑一顾了。 ...
然而多虑了{:6_218:}我目测同事们都没有在用10的 我只是不确定这电脑装win10的话还够不够流畅
Quote机机 发表于 2017-5-14 22:53 大错特错,如果已经中招,拔网线是没用的。对啊,但是如果还没有中招的话就可以防止局域网内其它电脑上的病毒利用SMB协议漏洞传染过来啊…… 如果上一次关机前就已经中招当然就要做PE/Linux的启动盘了。
Quoteplineworld 发表于 2017-5-14 21:17
恭喜您答对了
巨硬就是厉害,不升级win10不维护,