勒索病毒出现变种再度来袭，大家该怎么做好预防措施？

时间：2018-10-25 来源：雨林木风系统作者：佚名

勒索病毒出现变种再度来袭，大家该怎么做好预防措施？？
勒索病毒2.0来啦？你做好防护措施了吗？

北京市委网信办、北京市公安局、北京市经信委联合发出《关于wannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出，有关部门监测发现，wannaCry 勒索蠕虫出现了变种：wannaCry 2.0 与之前版本的不同是，这个变种取消了所谓的Kill switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度大概会更快，该变种的有关处置办法与之前版本相同，建议立即进行关注和处置。可以预见的是，新的一波勒索软件攻击正在路上。而无了可以停止的开关，这次的袭击有大概会更难抵御。预计在接下来的几周内，大概会出现更多的变种。各有关单位：有关部门监测发现，wannaCry 勒索蠕虫出现了变种：wannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度大概会更快，该变种的有关处置办法与之前版本相同，建议立即进行关注和处置。一、请立即组织内网检查，查找所有开放445 sMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。二、目前微软已发布补丁Ms17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/Ms17-010；对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。三、一旦发现中毒机器，立即断网。四、启用并点击“windows防火墙”，进入“高级设置”，在入站规则里禁止“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。五、严格禁用使用U盘、移动硬盘等可执行摆渡攻击的设备。六、尽快备份自己电脑中的重要文件资料到存储设备上。七、及时更新操作系统和应用程序到最新的版本。八、加强电子邮件安全，有效的阻拦掉钓鱼邮件，可以消除许多隐患。九、安装正版操作系统、office软件等。

以上就是中国官网给出的建议，针对此次病毒，360公司退出了NsA武器库免疫工具和360文档卫视2款工具，可以有效的防御病毒和保护文件，你还在等什么，行动起来吧