您所在的位置是:首页 >> 海林新闻 >> 图片新闻
紧 急 通 知
作者:  来源: 更新时间:2017-05-15

2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发。截至目前,该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击。

  根据国家网络和信息安全信息通报中心、国家计算机病毒应急处理中心、安天实验室等发布的信息显示,该勒索软件是一个名为“wannacry”的新家族,基于445端口的SMB漏洞(MS17-101)进行传播,攻击者利用该漏洞,针对关闭防火墙的目标机器,通过445端口发送预先设计好的网络数据包文,实现远程代码执行。当系统被该勒索软件感染后,一是会弹出勒索对话框,采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件;二是会将自身复制到系统的每个文件夹下,并重命名为“@WanaDecryptor@.exe”;三是生成随机IP并发起新的网络攻击。由于该勒索软件的加密强度大,目前被加密的文件还无法解密恢复。

  当系统被该勒索软件入侵后,弹出勒索对话框:

  图1勒索界面。

  加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。

  图2加密后的文件名。

  针对遭受攻击的情况,建议我省计算机用户采取如下措施:

  1.在无法判断是否感染该勒索软件的情况下,立即断网,检查电脑主机,修复MS17-010漏洞、关闭445端口。

  2.对已经感染勒索软件攻击的机器建议立即隔离处置,防止感染范围进一步扩大。

  3.建议用户关闭并非必需使用的Server服务。

  4.及时备份重要业务系统数据,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。

  5.目前安天、亚信、360三家公司已经研发出针对该病毒的最新专杀工具。

  安天专杀下载地址:

  http://www.antiy.com/response/wannacry/ATScanner.zip

  安天免疫下载地址:

  http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip。

  安天应对说明链接:

  http://www.antiy.com/response/Antiy_Wannacry_FAQ.html

  亚信专杀下载地址:

  https://ssfe.asiainfo-sec.com/app#folder/JKKG/%E4%B8%93%E6%9D%80%E5%B7%A5%E5%85%B7/?a=HgdYwHS_CxA

  亚信专杀使用说明:

  http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/

  360公司免疫工具下载链接:

  http://b.360.cn/other/onionwormimmune

  北信源公司专杀免疫工具下载链接:

  http://www.vrv.com.cn/index.php?m=content&c=index&a=lists&catid=205

  省委网信办网络空间研究中心 省公安厅网安总队

  2017年5月13日

主办单位:中共海林市委员会 海林市人民政府
维护制作单位:海林市互联网宣传管理办公室
电话:0453—7333257 Email:hlswxb@163.com Email:zwxxhb@163.com 黑ICP备05007093