WannaCry 2.0勒索病毒变种是什么?怎么防?
2023-03-09 22:15:44 时间
国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
WannaCry 2.0 勒索病毒变种有哪些新特性?
一、WannaCry 2.0 勒索病毒依然利用 MS17-010 和“永恒之蓝”后门
据绿盟科技分析报告,WannaCry 2.0 勒索病毒变种依然是利用 Windows 系统的漏洞和445端口进行传播,因此之前的防护措施依然有效。
二、WannaCry 2.0勒索病毒出现两个变种
目前安全机构已经捕获到了2个变种蠕虫样本:WannaCry 2.0变种1号依然留有Kill Switch,但是域名已经进行了修改;WannaCry 2.0变种2号直接取消Kill Switch,无论开关域名是否可以访问,都会执行后续恶意操作。一旦放出传播,连勒索者自己都控制不住WannaCry 2.0勒索病毒的传播。
WannaCry 2.0勒索病毒变种怎么防?
请建议严格按照规范操作,开机前保证电脑处于断网状态,开机后先备份重要文档,在其他没有重要资料的文件的电脑下载Windows操作系统MS17-010相关补丁,然后通过无毒U盘拷贝到电脑进行补丁安装,即可正常联网使用电脑。
各系统补丁官方下载地址如下:
- 【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾
- 【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位
- 【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位
- 【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012
- 【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
适用于Windows 10 RTM 32位/64位/LTSB
- 【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
适用于Windows 10 1511十一月更新版32/64位
- 【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位
对于服务器众多或业务不能中断的企业环境,用户可选择经验丰富的第三方运维服务和安全产品,满足日常运行需求,避免服务器断网造成不必要的损失:
对于服务器众多或业务不能中断的企业环境,用户可选择经验丰富的第三方运维服务和安全产品,满足日常运行需求,避免服务器断网造成不必要的损失:
服务器7*24小时安全代维,解决WannaCry带来的麻烦
护卫神·系统安全加固,已集成WannaCry 2.0防护补丁
运维厨房
中了WannaCry 2.0勒索病毒怎么办?
WannaCry2.0勒索病毒的原理是复制一份加密文件,然后删除原文件,经验丰富的专业维护公司可以扫描硬盘,最大程度的找回原文件,将病毒造成的损失减到最小。
WannaCry2.0勒索病毒的原理是复制一份加密文件,然后删除原文件,经验丰富的专业维护公司可以扫描硬盘,最大程度的找回原文件,将病毒造成的损失减到最小。
相关文章
- 在 Go 里用 CGO?这 7 个问题你要关注!
- 9款优秀的去中心化通讯软件 Matrix 的客户端
- 求职数据分析,项目经验该怎么写
- 在OKR中,我看到了数据驱动业务的未来
- 火山引擎云原生大数据在金融行业的实践
- OpenHarmony富设备移植指南(二)—从postmarketOS获取移植资源
- 《数据成熟度指数》报告:64%的企业领袖认为大多数员工“不懂数据”
- OpenHarmony 小型系统兼容性测试指南
- 肯睿中国(Cloudera):2023年企业数字战略三大趋势预测
- 适用于 Linux 的十大命令行游戏
- GNOME 截图工具的新旧截图方式
- System76 即将推出的 COSMIC 桌面正在酝酿大变化
- 2GB 内存 8GB 存储即可流畅运行,Windows 11 极致精简版系统 Tiny11 发布
- 迎接 ecode:一个即将推出的具有全新图形用户界面框架的现代、轻量级代码编辑器
- loongarch架构介绍(三)—地址翻译
- Go 语言怎么解决编译器错误“err is shadowed during return”?
- 敏捷:可能被开发人员遗忘的部分
- Denodo预测2023年数据管理和分析的未来
- 利用数据推动可持续发展
- 在 Vue3 中实现 React 原生 Hooks(useState、useEffect),深入理解 React Hooks 的