2017年5 月12 日晚上20 时左右,全球爆发大规模蠕虫勒索软件感染事件,仅仅几个小时内,该勒索软件已经攻击了99个国家近万台电脑。英国、美国、俄罗斯、德国、土耳其、意大利、中国、菲律宾等国家都已中招,且攻击仍在蔓延。
据报道,勒索攻击导致16家英国医院业务瘫痪,西班牙某电信公司有85%的电脑感染该恶意程序。至少1600家美国组织,11200家俄罗斯组织和6500家中国组织和企业都受到了攻击。国内也有大量教学系统瘫痪,包括校园一卡通系统。
教你如何防范永恒之蓝(WannaCry)病毒的方法 最全的解决方案
该勒索病毒名为“永恒之蓝”,伪装为Windows系统文件,用户一旦感染,电脑中大多数文件类型均会被加密,然后向用户勒索价值300或600美金的比特币。该病毒影响所有Windows操作系统。
目前,瑞星所有产品均可对该病毒进行拦截,请将瑞星所有产品更新至最新版。同时,瑞星推出该病毒免疫工具“瑞星永恒之蓝免疫工具”,用户可下载防御病毒。
下载地址:
瑞星“永恒之蓝”免疫工具:
http://download.rising.net.cn/zsgj/EternalBluemianyi.exe
瑞星“永恒之蓝”免疫工具+杀软:
http://download.rising.net.cn/zsgj/EternalBluemianyi_sharuan.exe
内网用户免疫病毒方法::
WanaCrypt的主程序启动时,首先会访问:
http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,如果可以访问,则会停止工作。
目前该域名已经被注册,在互联网环境下,WanaCrypt应该已经不再起效。对于无法连接互联网的用户,可以在本地网络环境中增加该域名的解析,起到抑WanaCrypt活性的作用。或者在本机修改host文件,让该域名指向任意有效HTTP服务,都可以起到“免疫”的效果。无法连接互联网的用户需要自己手工修改指向一个内部可访问的HTTP服务,防毒墙可以在拦截到这个HTTP请求时返回成功信息。
瑞星所有产品解决方案
一、瑞星终端安全产品解决方案
瑞星杀毒软件网络版查杀截图:
瑞星安全云查杀截图:
1、更新微软MS17-010漏洞补丁,对应不同系统的补丁号对照表:
