安全動(dòng)態(tài)

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心開(kāi)通WannaCry勒索病毒感染數(shù)據(jù)免費(fèi)查詢(xún)服務(wù)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-04-29    瀏覽次數(shù):
 

信息來(lái)源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心

            2017年5月12,WannaCry勒索病毒利用Windows SMB(永恒之藍(lán))漏洞在全球快速傳播、大范圍感染,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(以下簡(jiǎn)稱(chēng)“CNCERT”)啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng),對(duì)WannaCry勒索軟件及相關(guān)網(wǎng)絡(luò)攻擊活動(dòng)進(jìn)行監(jiān)測(cè)并向我國(guó)廣大用戶(hù)提出防范建議,具體詳見(jiàn)CNCERT在2017年5月13日發(fā)布的《關(guān)于防范Windows操作系統(tǒng)勒索軟件WannaCry的情況通報(bào)》。
            為實(shí)時(shí)掌握WannaCry勒索病毒及其變種在我國(guó)的傳播感染情況,CNCERT持續(xù)開(kāi)展針對(duì)該病毒的監(jiān)測(cè)工作。根據(jù)分析,WannaCry勒索病毒成功感染計(jì)算機(jī)并運(yùn)行后,首先會(huì)主動(dòng)連接一個(gè)開(kāi)關(guān)域名。如果與開(kāi)關(guān)域名通信成功,該病毒將不運(yùn)行勒索行為,但病毒文件仍駐留在被感染計(jì)算機(jī)中;如果通信失敗,該病毒將運(yùn)行勒索行為加密計(jì)算機(jī)中文件,并繼續(xù)向局域網(wǎng)或互聯(lián)網(wǎng)上的其他計(jì)算機(jī)傳播和感染。據(jù)此,截至2019年4月9日,CNCERT監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)疑似感染W(wǎng)annaCry勒索病毒的計(jì)算機(jī)數(shù)量超過(guò)30萬(wàn)臺(tái),仍有大量的計(jì)算機(jī)未安裝“永恒之藍(lán)”漏洞補(bǔ)丁和殺毒軟件,我國(guó)計(jì)算機(jī)感染W(wǎng)annaCry勒索病毒疫情依然比較嚴(yán)峻。
            為了有效控制WannaCry勒索病毒的傳播感染,CNCERT開(kāi)通了該病毒感染數(shù)據(jù)免費(fèi)查詢(xún)服務(wù)。查詢(xún)說(shuō)明如下:
            1、WannaCry勒索病毒是利用Windows的“永恒之藍(lán)”病毒進(jìn)行傳播,該病毒暫只能感染W(wǎng)indows操作系統(tǒng),請(qǐng)您在Windows操作系統(tǒng)上的瀏覽器中輸入查詢(xún)地址打開(kāi)查詢(xún)頁(yè)面進(jìn)行查詢(xún),查詢(xún)地址為:http://wanna-check.cert.org.cn
            2、若提示IP地址承載的計(jì)算機(jī)受到感染,建議使用WannaCry勒索病毒專(zhuān)殺工具進(jìn)行查殺,并及時(shí)修復(fù)相關(guān)漏洞。
            “永恒之藍(lán)”漏洞補(bǔ)丁官方地址:
            https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010
            3、如果您使用寬帶撥號(hào)上網(wǎng)或手機(jī)上網(wǎng),由于IP地址經(jīng)常變化,會(huì)導(dǎo)致查詢(xún)結(jié)果不準(zhǔn)確,僅供參考。
     
            如果您有意見(jiàn)或建議,歡迎通過(guò)電話 010-82990999或郵箱cncert@cert.org.cn與CNCERT聯(lián)系。
 
 

上一篇:2019年04月28日 聚銘安全速遞

下一篇:“4.29首都網(wǎng)絡(luò)安全日”啟幕 一場(chǎng)安全行業(yè)的饕餮盛宴重磅來(lái)襲!