紧急!勒索病毒变种了,别以为和你没关系,今天记得做这几件事!

核心提示:与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。

昨天(5月14日),北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知》。


《通知》指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。


据中国日报网,新加坡联合早报网报道,12日,全球范围内有近百个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。据悉,该恶意软件的传播最早是从英国开始的,由于事发时间是在亚洲地区的夜晚,加上周末许多公司没有人员上班,因此至今已知的“受害者”大部分都在欧美地区。网络安全专家认为,亚洲的“灾情”可能会在周一涌现。


日本政府的首席信息安全顾问斋藤·威廉表示:“我相信很多(亚洲的)公司还没有发现问题。情况很可能会在周一(指今天)爆发。”


此前报道:


正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日,这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,多家高校发布紧急通知,提醒师生注意。


根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。


由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区。



感染病毒后需要支付比特币才能恢复。



A股信息安全概念股全线涨停


5月15日上午早盘,一大批A股信息安全概念股均已涨停。这与新型“蠕虫”式勒索病毒爆发密切相关。


启明星辰(002439.SZ)现价19.12元

北信源(300352.SZ)现价15.29元

蓝盾股份(300297.SZ)现价11.61元

美亚柏科(300188.SZ)现价18.14元

熙菱信息(300588.SZ)现价45.65元


“信息概念股的上涨更多来自于情绪层面,但其中不乏有些企业却是有基本面层面的预期利好,至少被关注度提高了。”5月15日,北京一家券商信息行业分析师表示。


“由于是在周末集中爆发,企业计算机尚未大规模出现问题。”东兴证券则认为,“我们认为在此次事件最大作用是提升各单位对于信息安全的重视程度,促进原本忽视信息安全问题的教育、公安能源内网等部门加强防范,但对于早已长期重视安全问题并在此次事件中没有受到影响的金融、电信等行业不会带来更多的增量需求。考虑到事件的关注度加上2017年6月1日起《网络安全法》将正式执行,我们认为此次事件将为板块带来主题性机会。”



值得注意的是,已有上市公司业务被病毒波及。中国石油(601857)方面消息,5月12日22:30左右,因全球比特币勒索病毒爆发,中石油所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。


中石油相关负责人表示,5月13日13:00,根据现场验证过的技术解决方案,开始逐站实施恢复工作。截至5月14日12:00,公司80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。


注意了!上班别中招

上班的朋友请注意,打开电脑前最好先联系单位网络管理员。


为避免周一上班后刚开机就被病毒感染,导致硬盘所有文件被恶意加密,成都市委网信办建议公众在周一开机前先断网,并按序开展以下病毒防护操作:


1、断网。拔下网线!


2、咨询本单位网络安全管理员,索取Windows补丁安装光盘。


3、开机。


4、使用光盘安装windows补丁。


5、用其他介质(光盘、U盘等)备份电脑里的重要文件。


6、确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr "445"",回车后无任何返回。


7、确认光盘补丁已经安装完毕后,再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大,连接速度很慢,请大家多试几次。


个人电脑处理建议


一、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。


在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。


Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。


二、关闭 135、137、138、139、445端口,关闭网络共享也可以避免中招。


(一)方法


1、运行输入“dcomcnfg”;



2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;




3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾;



4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,最后“确认”。



(二)关闭 135、137、138 端口


在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。




(三)关闭 139 端口


139 端口是 NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是:在“网络和拨号连接”中的“本地连接”中,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面,有一项“禁用TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。


(四)关闭 445 端口


开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。



三、开启系统防火墙。利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)


Win7、Win8、Win10的处理流程


1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙



2、选择启动防火墙,并点击确定



3、点击高级设置



4、点击入站规则,新建规则



5、选择端口,下一步



6、特定本地端口,输入445,下一步



7、选择阻止连接,下一步



8、配置文件,全选,下一步



9、名称,可以任意输入,完成即可。



XP系统的处理流程


1、依次打开控制面板,安全中心,Windows防火墙,选择启用



2、点击开始,运行,输入cmd,确定执行下面三条命令


net stop rdr

net stop srv

net stop netbt


3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。


敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘。同时,对于不明链接、文件和邮件要提高警惕,加强防范。





来源:南方都市报(nddaily);21世纪经济报道(jjbd21);人民网(ID:people_rmw)综合:国家网络与信息安全通报中心、京华时报(ID:beijingtimes)


文章观点仅代表作者观点,不代表本公众号立场;文中投资建议仅供参考。


我们其它小伙伴

21早新闻

ID:News-21



长按并识别关注

21早新闻:专注财经领域,为您提供兼具速度、深度和广度,同时有热度、态度和锐度的财经资讯,致力于提升您的财富价值。


21金融圈

ID:jrquan21



长按并识别关注

21金融圈:在这里,让你深入了解本源,助你理解金融本质,拥有金融化思维,并成为金融圈成员。