当前位置:首页 > 网络安全 > 内容

勒索病毒(WannaCry)

勒索病毒(WannaCry2.0)在许多国家爆发,用户中毒后,电脑的文件会被加密,要支付费用后才能解锁,勒索病毒要求用户使用比特币支付赎金,所以又被称为比特币勒索病毒。

一、感染症状。WannaCry是利用Windows系统的445端口漏洞进行攻击和传播的病毒,中毒后会锁定电脑上的文件,打开文件时就会弹出提示信息,要求支付赎金。XP、Vista、Win7等操作系统都是攻击目标,只有最新的Win10操作系统能够幸免,微软因此还为已经停止技术支持的XP操作系统提供了特别补丁。WannaCry第一版进行传播时有个“自杀”进程,传播前会检测某网址,如果网站存在,就停止传播行为。然而,病毒的第二版WannaCry2.0就将“自杀”进程取消了,危害范围迅速扩大。

二、病毒防范方法。首先定期对重要数据进行备份,并妥善保管;其次安装微软发布的补丁,及时修复漏洞;同时,可通过关闭135、139、138、137和445等高危端口,提升操作系统安全性,减少感染风险。


Copyright © 2022 版权所有:安徽省卫生健康委员会信息中心 All rights reserved. 皖ICP备15005701号-3 地址:安徽省合肥市益民街20号 电话:0551-62242803 传真:0551-62242383 邮编:230001