国内突发勒索病毒金山毒霸第一时间查杀

2019年05月15日 来源:

从5月12日起,金山毒霸安全中心监测到Onion/ wncry敲诈者蠕虫病毒在全国大范围内出现爆发传播趋势,感染用户主要集中在企业、高校等内环境下。

中招系统中的文档、图片、资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就没法解密文件。

另外该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的永久之蓝0day漏洞(微软漏洞编号:MS),蠕虫主要通过445端口进行利用传播。

中招现象:

[*]中招用户系统弹出比特币勒索窗口

[*]用户文件被加密,后缀为wncry

防御措施:

1、安装安全杀毒软件,保持安全防御功能开启,推荐下载安装金山毒霸,我们已在第一时间对该蠕虫病毒进行查杀防御。(下载地址:

【*】毒霸查杀防御Onion/wncry敲诈者蠕虫病毒

2、升级系统补丁,打开控制面板,启动Windows 自动更新,安装操作系统补丁。针对这次勒索病毒传播,还可以直接访问以下地址,下载安装针对NSA泄漏漏洞的安全补丁。

3、谨慎打开不明邮件文档,禁用office宏,钓鱼邮件是勒索病毒传播的一个重要渠道。

4、关闭用户共享和445端口。

5、及时备份个人重要文件。

盆腔炎引起的小腹痛
妇科千金片哪有卖
妇科千金片使用说明
相关文章
  • 电动车销赃竟有店家帮套牌警方提醒如何正规购买
    电动车销赃竟有店家帮套牌警方提醒如何正规购买

    关注理由福州的李先生从警方处领回了失窃的电动自行车。让他诧异的是,原本银白色的车变成了黑色,车牌也不一样,但看似很正规,最后只能靠车架号确认是自己的车子。昨日和今日,福州警方在特警训练基地集中返还已确认失主的被盗电动自行车255辆。不少车...

  • 南宁调查一问题诊所涉嫌从非法渠道购药
    南宁调查一问题诊所涉嫌从非法渠道购药

    南宁调查一“问题诊所” 涉嫌从非法渠道购药广西-南国早报南宁讯(王荣军)3月12日下午,南宁市工商、药监、卫生监督三部门联合对南宁市安吉大道32号的南宁市中广联合诊所进行调查。药监部门在当天的调查中发现,该诊所存在涉嫌从非法渠道购药和违规自配处...

  • 两马灯会正式亮灯持续到24日每晚7点至9点亮灯
    两马灯会正式亮灯持续到24日每晚7点至9点亮灯

    福州讯 20日晚,马尾灯光璀璨,闪耀马江。两马同春闹元宵灯会20日晚正式亮灯,6万余名市民来到这里,观赏一年一度的盛事。20日晚6点30分,罗星西路的灯组全部亮灯。不同于往年,本届灯会改变了封闭式灯展区形式,在长达1600余米的罗星西路上按照四个主题灯...

  • 萨博提交破产保护申请实施自愿重组
    萨博提交破产保护申请实施自愿重组

    据海外消息,昨日瑞典萨博已于当地时间9月7日向法院申请破产保护,实施自愿重组。萨博CEO穆勒表示,提交破产申请,是为了避免债权人要求萨博用全部资产抵债。昨日致电萨博在华的准合作伙伴庞大集团,其发言人王寅证实了此事。萨博从今年4月份开始陷入部分...

  • 文科园林拖欠劳务费增近三倍
    文科园林拖欠劳务费增近三倍

    文科园林劳务外购多数是与施工队直接结算;随着回款难度增加,公司存在“拖欠”劳务费等现象。尽管以园林绿化建设和改造工程为主业,但拟上市的深圳文科园林股份有限公司(以下简称文科园林)只负责研发设计和工程管理等“高含金量”环节,至于具体施工则...

  • 情侣分手争狗留不住你也要留住你的狗
    情侣分手争狗留不住你也要留住你的狗

    留不住你的人,也要留住你的狗时间:前天早上7点多地点:泉州市区浮桥街头民警:浮桥派出所民警东南6月3日讯(海峡都市报闽南版 花蕾 通讯员 李志彬)前天早上7点多,一男、一女、一狗,被带到浮桥派出所。男的姓林,23岁,长相帅气,身材修长,离过婚。女...