國家網(wǎng)絡(luò)與信息安全信息通報中心
關(guān)于勒索病毒出現(xiàn)新變種的緊急通報
監(jiān)測發(fā)現(xiàn), WannaCry勒索病毒的開關(guān)域名 (Kill Switch)出現(xiàn)新變化,經(jīng)分析研判,該蠕蟲勒索病毒可能會出現(xiàn)多種變種,本周一為病毒新一輪爆發(fā)節(jié)點(diǎn)。請廣大網(wǎng)民按照原有處置措施,盡快升級安裝Windows操作系統(tǒng)相關(guān)補(bǔ)丁,已感染病毒機(jī)器請立即斷網(wǎng),避免進(jìn)一步傳播感染。
國家網(wǎng)絡(luò)與信息安全信息通報中心監(jiān)測發(fā)現(xiàn):WannaCry勒索病毒出現(xiàn)多個變種,如開關(guān)域名變化、收錢地址變化等,但主要的傳播機(jī)制和破壞方式?jīng)]有改變,威脅依然存在。使用我中心發(fā)布的處置操作可以防止病毒進(jìn)一步擴(kuò)大傳播,但用戶仍然要加強(qiáng)安全意識,做好以下安全措施:
1.安裝防病毒的軟件,及時升級病毒庫,定期對計(jì)算機(jī)進(jìn)行檢查;
2.從官方網(wǎng)站或正規(guī)網(wǎng)站下載軟件,及時升級系統(tǒng)補(bǔ)??;
3.打開陌生文件前先掃描;
4.定時備份重要文件和系統(tǒng);
5.關(guān)閉不必要的服務(wù)和端口;
6.不要跨網(wǎng)使用移動存儲介質(zhì);
7.不要跨網(wǎng)連接使用電腦;
8.不要點(diǎn)擊可疑鏈接,訪問不明網(wǎng)站;
9.不要打開陌生可疑郵件和附件。
2017年5月15日