Urgence! variante de virus extorsions apparaît, réglez l'ordinateur suivent immédiatement cette méthode!

2017-05-15 22:39:00

Centre de communication réseau national et sécurité de l'information MISES À JOUR:

  • Surveillance a constaté que dans le monde entier virus épidémies extorsions WannaCry variantes émergé: WannaCry 2.0.

  • Contrairement aux versions précédentes, cette variante annulée Antidémarrage, ne peut pas être désactivée par l'enregistrement d'un domaine de variantes propagation chantage du virus, la propagation de la variante peut être plus rapide.

  • Le grand nombre d'utilisateurs d'Internet mise à niveau vers installer les correctifs liés au système d'exploitation Windows dès que possible, un virus a infecté la machine immédiatement hors du réseau pour prévenir la propagation de l'infection.

Auparavant, les communications:

  • Centre de communication du réseau national et sécurité de l'information avant que les communications d'urgence, dit plus tôt: autour de 20h12 le mai 2017 mai nouveau type d'épidémie de virus de l'extorsion de fonds « ver », il y a plus de 100 pays et régions, des dizaines de milliers d'ordinateurs ont été les infection par le virus de l'extorsion de fonds, une partie de la famille Windows des utilisateurs du système d'exploitation ont été infectés.

  • Le grand nombre d'utilisateurs d'ordinateurs pour installer le patch de mise à niveau le plus tôt possible, l'adresse est: https: //technet.microsoft.com/zh-cn/library/security/MS17-010.aspx.

  • Windows 2003 et XP aucun correctif officiel, les utilisateurs peuvent ouvrir et pertinents pour activer le pare-feu de Windows, sélectionnez Paramètres « Paramètres avancés » désactiver « Partage de fichiers et d'imprimantes », ou d'activer l'arrêt de pare-feu personnel vers le bas ports à haut risque 445 et 135.137.138.139 .

  • Il a été immédiatement machine infectée hors du réseau pour prévenir la propagation de l'infection.

Analyse: La menace de ransomware est loin de disparaître

Les experts en sécurité Internet ont fait remarquer que les cyber-attaques à grande échelle Ransomware ont éclaté à Beijing à 08h00 le soir du 12, quand un grand nombre de noeud de réseau des institutions et des entreprises nationales a été arrêté, Donc, le 15 tour, nous allons faire face aux défis de sécurité. De nombreux systèmes informatiques importants dans un environnement de réseau, vous ne pouvez pas accéder au domaine mentionné ci-dessus et ne peuvent pas être à des correctifs de sécurité date, ils peuvent encore faire face à de plus grands risques.

Les experts en sécurité suggèrent que les utilisateurs devraient briser la machine de CAPE, qui est, d'abord débrancher le câble réseau, puis démarrage, afin d'éviter d'être essentiellement une infection ransomware. Après le démarrage devrait réfléchir aux moyens de correctifs de sécurité le plus rapidement possible, ou l'installation de diverses entreprises de sécurité réseau lancé pour la question de l'outil de défense, il peut être mis en réseau.

Le logiciel est chantage après l'invasion, dans le système hôte de l'utilisateur Presque tous les types de photos de fichiers, images, documents, audio, vidéo, etc. sont cryptées , L'extension de fichier Encrypted est modifié à l'unité. WNCRY, et la boîte de dialogue de l'extorsion de fonds apparaîtra sur votre bureau, ce qui nécessite des victimes à payer des centaines de dollars de Bitcoins au portefeuille Bitcoin de l'attaquant, et le montant de la rançon augmentera au fil du temps.

Centre national d'urgence Internet Dr., ingénieur Han Zhihui dit À l'heure actuelle, l'industrie de la sécurité temporairement incapable de se débarrasser efficacement des actes malveillants de logiciels de cryptage de l'extorsion de fonds. Une fois que la pénétration du logiciel hôte de l'utilisateur est le chantage, le logiciel d'extorsion de fonds ne peut être effacé en tuant des outils ou réinstaller le mode du système d'exploitation, mais l'utilisateur ne peut pas récupérer entièrement les fichiers de données importants.

Solution proposée:

En plus du centre de communication réseau national et sécurité de l'information recommandée, nous vous aidons à mettre sur pied une solution temporaire, maintenant Je vous ai enseigné: Comment configurer votre ordinateur et d'empêcher les virus de chantage.

Solution temporaire:

  • Allumez le pare-feu du système

  • Paramètres avancés de cesser d'utiliser le pare-feu du système pour se connecter au port 445 (l'opération aura une incidence sur l'utilisation des services portuaires 445)

  • Système ouvert met automatiquement à jour, mise à jour et l'installation de détection

  • 360 entreprises a publié « virus de chantage Bitcoin » outil immunitaire Téléchargement:

 Win7, Win8, le flux de processus Win10

1. Ouvrez le Panneau de configuration - Système et sécurité -Windows Pare-feu, cliquez sur la gauche pour activer ou désactiver le pare-feu de Windows

2, sélectionnez Démarrer pare-feu, puis cliquez sur OK

3, cliquez sur Paramètres avancés

4. Cliquez sur Inbound Règles Nouvelle règle

5, sélectionner le port, l'étape suivante

6, une entrée de port local 445 particulier, l'étape suivante

7, sélectionner des blocs de la connexion, l'étape suivante

8, le fichier de configuration, sélectionnez tout, l'étape suivante

9, le nom peut être une entrée, peut être complété.

 XP système de flux de processus

1, ouvrez le Panneau de configuration, le Centre de sécurité, Pare-feu Windows, choisissez d'activer

2. Cliquez sur Démarrer, Exécuter, tapez cmd et détermine pour effectuer les trois commandes suivantes

rdr net stop

srv net stop

netbt net stop

3, parce que Microsoft ne fournit plus des mises à jour pour le système XP, il est recommandé que les utilisateurs mettre à niveau vers une version plus récente du système le plus tôt possible.

Cheval de Troie est dans la blackmailer phase de propagation, le virus ne peut pas déverrouiller un ordinateur verrouillé. proposition Sauvegardez les documents importants de votre ordinateur dès que possible sur le disque dur mobile, disque U, la sauvegarde en mode hors connexion après avoir enregistré le disque, mais pour des liens inconnus, des fichiers et des messages à faire preuve de vigilance, de renforcer la prévention.

(Source: Xinhua Nouvelles Agence, le Réseau consultatif national de sécurité et d'information, toute la recherche Un Tianan et le Centre d'intervention d'urgence)

2018 populaire jupe pleine fleur, à la mode géant géant américain!
Précédent
Je vous prie de commentaires du public, ne prenez pas l'opération aveugle de notre vie privée
Prochain
2018 match de la plus chaude! « Pas une bonne robe » aurait l'air bien!
Arowana main trois Jeux olympiques pour la santé de l'huile chinoise
Avant la musique QQ sur le marché, il a été inscrit référer prédécesseurs
« Culture + » dans la partie profonde, « le long du chemin » coup de fouet change forte
Nanping ouvert match play warm-up à Shenzhen, Zhang Division a organisé un retournement miraculeux!
Xin Zhang et Hayden ont été longs cheveux emmêlés ou court, ils veulent jeter un oeil à cette
Est-ce que vous souvent parce qu'il n'y a pas de haut avec l'ordinateur pour jouer à des jeux et de la détresse?
J'ai grandi avec vous, je vous accompagne à l'ancienne
Thaïlande pour sauver piégé, Musc et cette fois construit un sous-marin
première confession de la Fête des Mères Michelle Chen Chen: la famille est heureux contraintes
Cette semaine, donc porté | 49 ensembles de regard frais et mince, ce tempérament d'été misérable!
vêtements d'été deux couleurs ensemble = semble très cher!