您所在的位置 > 首页 > 关于天互 > 新闻中心 > 天互公告

勒索病毒Wannacry肆虐 解决方案只需1元

  针对近期互联网上出现针对Windows操作系统的勒索病毒软件(Wannacry)攻击。勒索病毒软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击,已对我国互联网络构成较为严重的安全威胁。

  天互数据针对勒索病毒软件(Wannacry)向用户推出“1元检测”服务,以及定期备份服务;需要服务器管理人员配合告知服务器重要数据目录所在路径,天互数据指定技术人员登录服务器进行快速部署,软件可选择为备份本机和备份服务器进行备份。(详情请咨询电话:400-675-6239,企业qq:800019110,或直接咨询在线客服!)

 

“1元检测”服务

  

  一、勒索病毒软件情况

  当用户主机系统被该勒索病毒软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索病毒软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

 

勒索病毒软件界面图
 

   勒索病毒软件界面图

 

用户文件被加密
 

  用户文件被加密

  二、应急处置措施

  建议广大用户及时更新Windows已发布的安全补丁更新,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:

  (一)关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限(目前天互数据机房网络已经封闭445端口),在服务器上关闭不必要的上述服务端口(具体操作请咨询企业QQ:800019110);

  (二)及时更新操作系统补丁(请勿直接更新全部补丁,具体操作请咨询企业QQ:800019110);

  (三)安装并及时更新杀毒软件(具体操作请咨询企业QQ:800019110);

  (四)不要轻易打开来源不明的电子邮件;

  (五)定期在不同的存储介质上备份信息系统业务和个人数据(具体操作请咨询企业QQ:800019110)。

  

  详情请咨询电话:400-675-6239,企业qq:800019110,或直接咨询在线客服