5月14日,北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)於WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》?!锻ㄖ诽岬剑嘘P(guān)部門監(jiān)測發(fā)現(xiàn),WannaCry勒索蠕蟲出現(xiàn)變種WannaCry 2.0,建議立即進行關(guān)注和處置。
《通知》內(nèi)容顯示,與之前版本的不同是,新變種取消了所謂的Kill Switch,不能通過註冊某個域名來關(guān)閉變種勒索蠕蟲的傳播?!霸撟兎N的傳播速度可能會更快,該變種的有關(guān)處置方法與之前版本相同,建議立即進行關(guān)注和處置。”
三部門給出的建議顯示,請立即組織內(nèi)網(wǎng)檢測,搜尋所有開放445 SMB服務(wù)端口的終端和伺服器,一旦發(fā)現(xiàn)中毒機器,立即斷網(wǎng)處置,目前看來對硬碟格式化可清除病毒。
《通知》稱,目前微軟已發(fā)佈補丁MS17-010修復(fù)了“永恒之藍”攻擊的系統(tǒng)漏洞,請儘快為電腦安裝此補丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等微軟已不再提供安全更新的機器,建議升級作業(yè)系統(tǒng)版本,或關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟體等病毒的侵害。
《通知》還建議,一旦發(fā)現(xiàn)中毒機器,立即斷網(wǎng);啟用並打開“Windows防火牆”,進入“高級設(shè)置”,在入站規(guī)則裏禁用“文件和列印機共用”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口,關(guān)閉網(wǎng)路文件共用。
此外,《通知》建議,嚴(yán)格禁止使用隨身碟、移動硬碟等可執(zhí)行擺渡攻擊的設(shè)備;儘快備份自己電腦中的重要文件資料到存儲設(shè)備上;及時更新作業(yè)系統(tǒng)和應(yīng)用程式到最新的版本;加強電子郵件安全,有效地阻攔掉釣魚郵件,可以消除很多隱患;安裝正版作業(yè)系統(tǒng)、Office軟體等。(記者王夢遙 李丹丹)
[責(zé)任編輯:李帥]