14日，北京市三部門發(fā)通知稱比特幣勒索病毒出現新變種2.0版本，并且該變種的傳播速度可能會更快!勒索蠕蟲病毒變種究竟該怎么辦呢?勒索蠕蟲病毒變種2.0版本要如何應對防中招呢?下面是小編精心為你們整理的關于勒索蠕蟲病毒變種如何應對防中招2017的相關內容，希望你們會喜歡!

　　勒索蠕蟲病毒變種如何應對防中招2017_勒索蠕蟲病毒變種2.0版本怎么辦

　　勒索蠕蟲病毒變種如何應對防中招2017

　　勒索蠕蟲病毒新變種防中招方法

　　5月12日，WannaCry 勒索蠕蟲病毒席卷全球，多個國家和地區(qū)的網絡系統(tǒng)遭遇大規(guī)模攻擊。5月14日，記者從威海市公安局網絡安全保衛(wèi)支隊獲悉，經監(jiān)測發(fā)現威海市部分單位、個人用戶的電腦被病毒感染，經過近幾日的應急處置后，網絡安全保衛(wèi)部門又發(fā)布了WannaCry勒索蠕蟲病毒出現變種的最新預警，以及相應的處置方法。

　　據悉，中國國家網絡與信息安全中心經監(jiān)測發(fā)現，WannaCry勒索蠕蟲病毒出現了一個新變種WannaCry2.0。與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。

　　該變種病毒的傳播速度可能會更快，有關處置方法與之前版本相同，網絡安全保衛(wèi)部門建議各單位和社會公眾立即進行關注和處置。

　　針對WannaCry勒索蠕蟲病毒新變種的出現，相關單位應立即組織內網檢測，查找所有開放445SMB服務端口的終端和服務器，一旦發(fā)現中毒機器，立即斷網處置，目前看來對硬盤進行格式化可清除病毒;目前微軟已發(fā)布補丁MS17-010，修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請廣大用戶盡快為電腦安裝此補丁;對于XP、2003等微軟已不再提供安全更新的機器，建議升級操作系統(tǒng)版本，或使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

　　勒索蠕蟲病毒究竟有多嚴重

　　勒索病毒為何如此猛

　　電腦屏幕突然顯示一封勒索信，能選擇中文、韓文、日文、英文等，大致內容是，想要解鎖文檔，需支付300美金等價的比特幣……

　　5月12日起，我國多所高校遭遇網絡勒索病毒攻擊。

　　國家網絡與信息安全信息通報中心稱：5月12日20時許，新型“蠕蟲”式勒索病毒爆發(fā)，目前已有100多個國家和地區(qū)的數萬臺電腦遭該勒索病毒感染。

　　罪魁禍首是“永恒之藍”病毒

　　昨日上午，360公司董事長周鴻祎發(fā)微博稱，此次校園網勒索病毒是由NSA泄露的“永恒之藍”黑客武器傳播的。“永恒之藍”可遠程攻擊Windows的445端口(文件共享)，如果系統(tǒng)沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，“永恒之藍”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

　　國家互聯(lián)網應急中心介紹，已著手對勒索軟件及相關網絡攻擊活動進行監(jiān)測，13日9時30分至12時，境內境外約101.1萬個IP地址遭受“永恒之藍”SMB漏洞攻擊工具的攻擊嘗試，發(fā)起攻擊嘗試的IP地址(包括進行攻擊嘗試的主機地址及可能已感染蠕蟲的主機地址)數量9300余個。

　　當用戶主機系統(tǒng)被該勒索軟件入侵后，彈出勒索對話框，提示勒索目的并索要比特幣。而對于用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件，都被加密的文件后綴名統(tǒng)一修改為“.WNCRY”。

　　另據《紐約時報》報道，周五開始，黑客利用從美國國家安全局竊取的惡意軟件，執(zhí)行破壞性的網絡攻擊。本次攻擊似乎是迄今為止范圍最廣的一次勒索軟件襲擊，損失暫時還無法估量。

　　“勒索病毒”的特點

　　騰訊公司的安全專家指出，這次病毒爆發(fā)事件，實際上是一次蠕蟲攻擊，威力等同于當年的conficker。該蠕蟲一旦攻擊進入能鏈接公網的用戶機器，就會利用內置了EnternalBlue的攻擊代碼，自動在內網里尋找開啟了445端口的機器進行滲透。一旦發(fā)現內網中存在漏洞的機器，不僅繼續(xù)傳播內置漏洞掃描的蠕蟲病毒，還會傳播敲詐者病毒，從而導致用戶機器上的所有文檔被加密。

　　為何高校成“重災區(qū)”

　　國家互聯(lián)網應急中心發(fā)布公告稱，此次攻擊主要基于445端口，互聯(lián)網上共900余萬臺主機IP暴露445端口(端口開放)，而中國大陸地區(qū)主機IP有300余萬臺。

　　中國信息安全研究院副院長左曉棟表示，由于國內曾多次出現利用445端口傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445端口。但是教育網并無此限制，存在大量暴露著445端口的機器，因此成為不法分子使用NSA黑客武器攻擊的重災區(qū)。

　　杭州安恒信息技術有限公司創(chuàng)始人、總裁范淵表示，某些特定行業(yè)網成為“重災區(qū)”，是因為沒有限制445端口，因此攻擊變成有效的攻擊，影響了很多學校，還有一小部分醫(yī)療機構。

勒索蠕蟲病毒變種如何應對防中招2017相關文章：

1.比特幣病毒如何破解

2.2017最新的電腦病毒有哪些

3.如何防止電腦感染蠕蟲病毒

4.新型病毒加密勒索介紹

5.手工清除頑固木馬