勒索病毒入侵致文件后缀wncry 中勒索病毒后如何清除
新华社北京5月14日电(记者王思北、李亚红)一种名为“WannaCry”的勒索病毒近日在全球范围内大规模爆发,我国教育、银行、交通等多个行业也遭受不同程度影响。国家互联网应急中心专家建议,广大用户要及时更新Windows已发布的安全补丁,定期在不同的存储介质上备份数据。
记者14日从国家互联网应急中心获悉,“WannaCry”病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。
“被该勒索软件入侵后,用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为‘.WNCRY’,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。”国家互联网应急中心博士、工程师韩志辉表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。》》勒索病毒专杀工具:360NSA武器库免疫工具下载链接地址
国家互联网应急中心博士、高级工程师高胜表示,该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重。“由于大量内网主机没有及时更新补丁或使用XP系统,因此一旦有一台主机被感染,将造成网内大规模扩散。”高胜说,我们已接到或看到了多个社会重要信息系统受攻击瘫痪的情况。
据了解,目前,国内多家安全机构与企业正在密切关注与监测该病毒的发展与传播情况。国家互联网应急中心建议广大用户及时更新Windows已发布的安全补丁,在网络边界、内部网络区域、主机资产、数据备份方面关闭445、135、137、139等端口(可以认为是计算机与外界通讯的出口)的外部网络访问权限,加强这些端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;安装并及时更新杀毒软件;不要轻易打开来源不明的电子邮件;并定期在不同的存储介质上备份信息系统业务和个人数据。
- 相关阅读:
-
勒索病毒发生变种:传播速度或更快 5月15日迎传染高峰2017-05-15国内近3万机构感染勒索病毒 江苏浙江广东等成重灾区2017-05-14中了勒索病毒能恢复文件和解密吗?哪些系统受影响Windows2017-05-14
- 新闻 娱乐 福建 泉州 漳州 厦门
-
- 树立和践行正确政绩观丨县委大院人气旺 景区食堂暖客
2026-06-20 10:03 - 我国6月20日起对澳大利亚进口牛肉加征55%关税
2026-06-20 10:03 - 以色列“同意停火”后再次空袭黎巴嫩南部
2026-06-20 10:03 - 端午假期首日全国铁路预计发送旅客1973万人次
2026-06-20 09:57 - 黎巴嫩媒体:伊朗代表团暂停前往日内瓦与美谈判行程
2026-06-19 12:09 - 拉夫罗夫表示俄军将密集打击乌军相关目标
2026-06-19 12:09 - 美军在东太平洋打击“贩毒船”致3人死亡
2026-06-19 12:09
- 树立和践行正确政绩观丨县委大院人气旺 景区食堂暖客
- 猜你喜欢:
-
特朗普:普京和泽连斯基愿就解决乌克兰危机“采取行动”2026-06-16台当局设网站诱大陆民众提供情报 国台办:暴露其对抗思维执迷不悟2026-06-17四部门解读《城市更新“十五五”规划》2026-06-09
-
评论(勒索病毒入侵致文件后缀wncry 中勒索病毒后如何清除)已有0条评论