WannaCry病毒应急处置

WannaCry病毒应急处置

病毒介绍

近期勒索病毒WannaCry大面积爆发,并迅速蔓延。被感染的机器,病毒会自动加密系统中的图片、文档、音频、视频等几乎所有类型的文件,必须缴纳高额勒索金(人民币3000多)才能解密。 因此会导致大量数据丢失,造成重大损失。

中毒的电脑,病毒会弹出如下勒索提示:

修补方案

已感染病毒

1. 请立即隔离此终端,禁用所有有线及无线网卡或直接拔掉网线,防止病毒感染其他终端

2. 不要删除或损坏被加密数据,待后续解决方案。

未感染病毒

请尽快按以下步骤加固终端,防止中毒

1.下载并运行以下免疫工具 
        >>免疫工具下载

2.更新windows补丁 
   >>Windows补丁下载

3.近期预防建议 
        不要从陌生网站下载和运行可执行程序; 
        不要打开陌生邮件的附件; 
        不要使用陌生的U盘; 
        不要使用U盘的自动运行功能; 
        安装杀毒软件并更新病毒库;

时间: 2024-11-02 16:32:28

WannaCry病毒应急处置的相关文章

勒索病毒应急处置流程

1.事件状态判断 了解现状,了解发病时间,了解系统架构 确认被感染主机范围 2.临时处置 已感染主机:进行网络隔离,禁止使用U盘.移动银盘等移动存储设备 未感染主机:ACL隔离.关闭ssh.rdp等协议,禁止使用U盘.移动硬盘. 3.信息收集分析 样本获取 windows: 文件排查: msconfig查看启动项 %UserProfile%\Recent查看最近使用的的文档 进程排查 netstat -ano查看网络连接.定位可疑的ESTABLISHED tasklist | findstr 1

"WannaCry"勒索病毒用户处置指南

"WannaCry"勒索病毒用户处置指南 原文: http://mp.weixin.qq.com/s/ExsribKum9-AN1ToT10Zog 前言:北京时间2017年5月12日晚,勒索软件"WannaCry"感染事件爆发,全球范围内99个国家遭到大规模网络攻击,被攻击者电脑中的文件被加密,被要求支付比特币以解密文件:众多行业受到影响,比如英国的NHS服务,导致至少40家医疗机构内网被攻陷,电脑被加密勒索:而我国众多行业也是如此,其中又以教育网最为显著,导致部分

WannaCry 勒索病毒用户处置指南

一.前言 北京时间2017年5月12日晚,勒索软件"WannaCry"感染事件爆发,全球范围内99个国家遭到大规模网络攻击,被攻击者电脑中的文件被加密,被要求支付比特币以解密文件:众多行业受到影响,比如英国的NHS服务,导致至少40家医疗机构内网被攻陷,电脑被加密勒索:而我国众多行业的也是如此,其中又以教育网最为显著,导致部分教学系统无法正常运行,相关学子毕业论文被加密等.截止到北京时间5月15日09点,目前事件趋势已经蔓延到更多行业,包含金融.能源.医疗.交通等行业均受到影响. 今年

“永恒之蓝”蠕虫病毒应急准备总结

辛亏"永恒之蓝"爆发在周末,绝大部分员工在家休息,为我们避免内网病毒爆发赢取了时间,整个周末一直加固已有系统和准备应急预案,避免周一发生大规模"永恒之蓝"在内部大面积爆发的可能. 整体措施和预防传染病的原理类似:控制传染源.切断传播途径,保护易感人群. 1控制传染源:所有的办公电脑开机前都必须网络隔离,所有计算机严禁插入U盘,一旦出现感染电脑,直接拔电源.就内网环境而言,一旦出现一例,大概率爆发爆发的可能性比较高. 2切断传播途径,办公网和生产网物理隔离,生产网根据

针对勒索软件“wannacry”紧急防范处置手册

1)  打开控制面板-系统与安全-Windows 防火墙,点击左侧启动或关闭Windows 防火墙 2) 选择启动防火墙,并点击确定 3) 点击高级设置 4)点击入站规则,新建规则,以 445 端口为例 5) 选择端口.下一步 6) 选择特定本地端口,输入 445,下一步 7) 选择阻止连接,下一步 8) 配置文件,全选,下一步 9) 名称,可以任意输入,完成即可. 10) Win7系统需要关闭 Server 服务才能够禁用 445端口的连接需要操作系统的 server服务关闭,依次点击"开始&

WannaCry勒索病毒事件的“来龙去脉”

Jackzhai 一.背景: 2017年5月12日是个平静的日子,大家都高高兴兴地收拾回家度周末了.然而,从下午开始,网络安全公司就不断接到用户求救电话,越来越多的用户遭受计算机病毒袭击,电脑被加密锁闭--周末的深夜,公司的灯被陆续点亮,售后工程师被召回,研发经理被召回,测试人员被召回,售前工程师被召回,销售也被召回-一场大规模.全球性的计算机病毒事件就这样悄然来到了.银行的ATM提款机"罢工"了,加油站的电脑"停业"了,学校即将答辩学生的论文被加密了,机场预告飞机

勒索病毒攻击应急防范

北京时间5月12日,互联网上出现针对Windows操作系统的勒索软件(Wannacry)攻击案例.勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物.包括高校.能源等重要信息系统在内的多个国内用户受到攻击,已对我国互联网络构成较为严重的安全威胁. 当用户主机系统被该勒索软件入侵后,弹出勒索对话框,提示勒索目的并向用户索要比特币.而对于用户主机上的重要文件,如:照片.图片.文档.压缩包.音频.视

浅析勒索病毒 WannaCry 永恒之蓝

现在是2017年5月14号晚上9点 对于勒索病毒WannaCry病毒刚刚结束了他的工作 ··· 2017 年 5 月 12 日晚间起,我国各大高校的师生陆续发现自己电脑中的文件 和程序 被加密而无法打开,弹出对话框要求支付比特币赎金后才能恢复,如若不 在规定时间内 供赎金,被加密的文件将被彻底删除. 5月13日,英国16家医院遭到网络攻击.医院内网被攻陷,电脑被锁.电话不通. 黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料. 现在这16家机构对外联系基本中断,内部恢

全球WannaCry勒索病毒爆发背后的技术漏洞

转载文章请注明作者和二维码及全文信息. 5月12日晚,新型"蠕虫式"勒索病毒软件 WannaCry 在全球爆发,攻击各国政府,学校,医院等网络.我国众多行业大规模受到感染,其中教育网受损最为严重,攻击造成大量教学系统瘫痪.国内部分高校学生反映电脑被病毒攻击,被攻击的文档将被加密. 据统计,病毒是全国性的.5月13 日凌晨 1 时许,记者从山东大学官方微博看到,微博中发布了一条"关于防范 ONION 勒索软件病毒攻击的紧急通知 ". 金山毒霸安全中心监测到Onion/