设为首页|加为收藏

勒索蠕虫病毒应急处理方法

发布日期:2017-05-14  来源:   点击量:

针对近期的勒索蠕虫病毒事件,请学校各部门和师生注意:

一、做好个人重要数据备份。

二、不明网站不要轻易打开。

三、注意个人计算机安全维护。

四、不要打开来历不明或可疑的电子邮件和附件。

五、暂停使用U盘。

六、如遇到文件不能打开, 且文件后缀为. WNCRYONION的,请立刻拔掉网线。

七、如果发现感染勒索蠕虫病毒,请立即关机或断网并通知网络中心。

病毒介绍

   2017512日起, 全球性爆发勒索病毒WannaCry ,不法分子通过该病毒扫描445文件共享端口开放的Windows电脑,无需用户进行任何操作,只要开机联网,即可在电脑和服务器中植入病毒。

系统感染病毒后,病毒会加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”,病毒更改终端背景图片并提出勒索要求,如下:  

说明: image.png

同时,要求受害者支付等价300美金的比特币的勒索金才可解锁。否则,电脑就无法使用,且文件会被一直封锁。

应对措施

PC终端的隔离与加固

1、针对已被感染的计算机

已被感染的计算机请立即隔离,禁用所有有线及无线网卡或直接拔掉网线。

不要删除或损坏被加密数据,待后续解决方案。

2、针对暂未被感染的计算机

如计算机暂未被感染,为加强保护,避免被感染,请自行选择下载附件的免疫工具之一,在计算机上执行,并选择立即免疫

工具使用说明:

1)、请以系统管理员权限运行本工具;

2)、执行本工具时,如有杀软提醒,请选择允许

3)、使用免疫工具后,可能导致网络打印机不能正常使用。

3、补丁安装:

预防勒索软件,请从微软官网下载的补丁或者直接打开windows更新服务:Win7 ms17-010官方补丁md5值及下载地址

win7 x64(64位)

md5:d745f8983f0433be76e0d08b76113563 sha1:6bb04d3971bb58ae4bac44219e7169812914df3f

下载地址:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

win7 x86(32位)

md5:883a7d1dc0075116789ea5ff5c204afc sha1:2decefaa02e2058dcd965702509a992d8c4e92b3

下载地址:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

win10 x64(64位) 补丁下载地址:

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

win10 x86(32位)补丁下载地址:

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

XP和win2003官方补丁地址:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

其他补丁下载地址:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

点击公告里对应的系统下载对应补丁。

联系电话:0851—88349770         联系邮箱:wlzx@git.edu.cn

邮政编码:550003                     联系地址:贵州省贵阳市贵安新区党武镇博士路 

九州网页版,九州(中国)官方信息网络中心 Copyright © All Rights Reserved      ICP备案号:黔ICP备13005433号