勒索病毒为什么变种WannaCry2.0（wannacry病毒的入侵原理）

大家好,今天就和大牛一起来看看这个问题吧 。wannacry病毒的入侵原理，勒索病毒为什么变种WannaCry2.0很多人还不知道，现在让我们一起来看看吧！

勒索病毒现在是WannaCry2.0的变种，5月14日之后，北京市网信办、北京市公安局、北京市经信委联合发布《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。003010提到，相关部门监测发现WannaCry勒索蠕虫出现变种WannaCry 2.0，建议关注并立即处置。

根据三部门给出的建议，请立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置。目前看来格式化硬盘可以清除病毒。003010还建议，一旦发现中毒机器，立即断网；并打开Windows防火墙，进入高级设置，禁用入站规则中“文件和打印机共享”的相关规则。关闭UDP端口135、445、137、138和139，并关闭网络文件共享。

针对当前勒索病毒变种的防护措施第一步：开机前，拔掉网线，禁用无线等所有互联网连接；

第二步：使用安全(无病毒)的u盘下载系统补丁，将补丁放在每台电脑上；

第三步：使用安全(无病毒)的u盘下载“360NSA武器库免疫工具”，对电脑补丁升级进行安全检测；

第四步：完成以上步骤后，即可连接互联网。

此外，每个用户应关闭计算机操作系统不必要的端口445、135、137、138、139，关闭网络共享功能，备份重要文件数据。

【办公达人】重要提醒：先拔掉网线，周一关WiFi开电脑”关闭你的445端口。‘控制面板的防火墙设置在入站规则(新规则)端口TCP检查特定输入(445)拦截连接名输入(拦截勒索软件连接名)’

应对变种勒索病毒的方法1。请立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器。一旦发现中毒机器，立即断网处置。目前看来格式化硬盘可以清除病毒。

2.目前微软已经发布补丁MS17-010，修复了“永恒之蓝”攻击的系统漏洞。请尽快为您的计算机安装此补丁。网站地址是https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软不再提供安全更新的机器，建议升级操作系统版本或关闭受漏洞影响的端口，以免被勒索软件等病毒入侵。

第三，一旦发现中毒机器，立即断网。

四。启用并打开Windows防火墙，进入高级设置，禁用入站规则中的“文件和打印机共享”相关规则。关闭UDP端口135、445、137、138和139，并关闭网络文件共享。

5.严禁使用u盘、移动硬盘等可以进行摆渡攻击的设备。

6.尽快将电脑中的重要文件备份到存储设备中。

七。及时将操作系统和应用程序更新到最新版本。

八、加强电子邮件的安全性，有效拦截钓鱼邮件，可以消除很多隐患。

九。安装正版操作系统、办公软件等。

看过《勒索病毒当前变种的防护措施》的人也看过：

1.如何应对勒索蠕虫变种？

2.电脑里有蠕虫病毒怎么办？

3.勒索蠕虫变种补丁下载

4.勒索病毒变种2.0出现怎么办？

这篇文章到此就结束，希望能帮助到大家。