測發(fā)現(xiàn)，在全球范圍內爆發(fā)的WannaCry 勒索病毒出現(xiàn)了變種：WannaCry 2.0， 與之前版本的不同是，這個變種取消了Kill Switch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。勒索病毒現(xiàn)變種怎么辦呢?下面是小編精心為你準備的勒索病毒現(xiàn)變種的防護措施，希望對你有幫助!

　　勒索病毒現(xiàn)變種WannaCry2.0事態(tài)經過

　　5月14日，北京市委網信辦、北京市公安局、北京市經信委聯(lián)合發(fā)出《關于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》?！锻ㄖ诽岬剑嘘P部門監(jiān)測發(fā)現(xiàn)，WannaCry勒索蠕蟲出現(xiàn)變種WannaCry 2.0，建議立即進行關注和處置。

　　三部門給出的建議顯示，請立即組織內網檢測，查找所有開放445 SMB服務端口的終端和服務器，一旦發(fā)現(xiàn)中毒機器，立即斷網處置，目前看來對硬盤格式化可清除病毒。《通知》還建議，一旦發(fā)現(xiàn)中毒機器，立即斷網;啟用并打開“Windows防火墻”，進入“高級設置”，在入站規(guī)則里禁用“文件和打印機共享”相關規(guī)則。關閉UDP135、445、137、138、139端口，關閉網絡文件共享。

　　勒索病毒現(xiàn)變種的防護措施

　　步驟一：開機前，拔掉網線、停用無線等一切互聯(lián)網連接;

　　步驟二：使用安全(無病毒)的U盤下載系統(tǒng)補丁，并給每臺計算機打上該補丁;

　　步驟三：使用安全(無病毒)的U盤下載“360NSA武器庫免疫工具”，對計算機補丁升級情況進行安全檢測;

　　步驟四：完成上述步驟后，方可聯(lián)網。

　　另外，各用戶要關閉計算機操作系統(tǒng)不必要開放的445、135、137、138、139等端口，關閉網絡共享功能，并對重要文件數據進行備份。

　　【辦公達人】重要提醒：周一上班先拔網線，關WiFi，再開電腦” 來關閉自己445端口."控制面板 >防火墻>高級設置 > 在入站規(guī)則(新建規(guī)則) > 端口 > TCP打勾 >特定輸入(445) > 阻止連接 > 名字輸入(阻擋勒索病毒連接名)"

　　變種勒索病毒的處置辦法

　　一、請立即組織內網檢測，查找所有開放445 SMB服務端口的終端和服務器，一旦發(fā)現(xiàn)中毒機器，立即斷網處置，目前看來對硬盤格式化可清除病毒。

　　二、目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器，建議升級操作系統(tǒng)版本，或關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

　　三、一旦發(fā)現(xiàn)中毒機器，立即斷網。

　　四、啟用并打開“Windows防火墻”，進入“高級設置”，在入站規(guī)則里禁用“文件和打印機共享”相關規(guī)則。關閉UDP135、445、137、138、139端口，關閉網絡文件共享。

　　五、嚴格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設備。

　　六、盡快備份自己電腦中的重要文件資料到存儲設備上。

　　七、及時更新操作系統(tǒng)和應用程序到最新的版本。

　　八、加強電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。

　　九、安裝正版操作系統(tǒng)、Office軟件等。

看過“勒索病毒現(xiàn)變種的防護措施”的人還看了：

1.如何應對勒索蠕蟲病毒變種

2.電腦中了蠕蟲病毒怎么辦

3.勒索蠕蟲病毒變種補丁下載

4.勒索病毒變種2.0出現(xiàn)怎么辦