Red de conocimientos turísticos - Información de alquiler - ¿La variante WannaCry 2.0 del gusano ransomware se propaga más rápido?

¿La variante WannaCry 2.0 del gusano ransomware se propaga más rápido?

El Centro Nacional de Informes de Información y Seguridad de la Red emitió recientemente un informe de emergencia: El monitoreo encontró que el ransomware WannaCry que estalló en todo el mundo tiene una variante: WannaCry2.0. La diferencia con la versión anterior es que. esta variante ha sido cancelada. Kill Switch no puede desactivar la propagación de una variante del virus ransomware registrando un nombre de dominio y la variante puede propagarse más rápido.

El "Aviso" señala que el seguimiento realizado por los departamentos pertinentes encontró que el gusano ransomware WannaCry tiene una variante: WannaCry 2.0. La diferencia con la versión anterior es que esta variante ha cancelado el llamado Kill Switch y. no puede registrar un nombre de dominio. Detenga la propagación de variantes de gusanos ransomware. Esta variante puede propagarse más rápido. Los métodos de eliminación relacionados de esta variante son los mismos que los de la versión anterior. Se recomienda prestar atención y solucionarlo de inmediato.

Los departamentos pertinentes han monitoreado y descubierto que el gusano ransomware WannaCry tiene una variante: WannaCry 2.0. La diferencia con la versión anterior es que esta variante ha cancelado el llamado Kill Switch y no puede apagar la variante ransomware. gusano mediante el registro de un nombre de dominio. Esta variante puede propagarse más rápido. Los métodos de eliminación relacionados de esta variante son los mismos que los de la versión anterior. Se recomienda prestar atención y solucionarlo de inmediato. ¿Cómo manejarlo urgentemente?

1. Organice una inspección de la intranet de inmediato para encontrar todos los terminales y servidores con puertos de servicio 445 SMB abiertos. Una vez que se encuentre una máquina envenenada, desconéctela inmediatamente de la red. El disco puede eliminar el virus.

2. Microsoft ha lanzado actualmente el parche MS17-010 para corregir la vulnerabilidad del sistema del ataque "Eternal Blue". Instale este parche en su computadora lo antes posible. /MS17-010; para XP, 2003 y otras máquinas donde Microsoft ya no proporciona actualizaciones de seguridad, se recomienda actualizar la versión del sistema operativo o cerrar los puertos afectados por la vulnerabilidad para evitar ser invadidos por virus como ransomware.

3. Una vez que se descubre una máquina envenenada, desconecte la red inmediatamente.

4. Habilite y abra "Firewall de Windows", ingrese "Configuración avanzada" y deshabilite las reglas relacionadas con "Compartir archivos e impresoras" en las reglas de entrada. Cierre los puertos UDP135, 445, 137, 138 y 139 y cierre el uso compartido de archivos en red.

5. Está estrictamente prohibido el uso de unidades flash USB, discos duros móviles y otros dispositivos que puedan realizar ataques de ferry.

6. Haga una copia de seguridad de los archivos y datos importantes de su computadora en un dispositivo de almacenamiento lo antes posible.

7. Actualizar los sistemas operativos y las aplicaciones a las últimas versiones de manera oportuna.

8. Fortalezca la seguridad del correo electrónico y bloquee eficazmente los correos electrónicos de phishing, lo que puede eliminar muchos peligros ocultos.

9. Instalar sistemas operativos originales, software de Office, etc.

上篇: ¿Qué debo hacer si mi computadora portátil no tiene sonido? 下篇: Existe una campaña nacional contra la falta de camisa. ¿Qué debo hacer si a mi marido le gusta estar sin camisa durante las reuniones de verano con amigos?