一、勒索病毒軟件情況

　　當用戶主機系統(tǒng)被該勒索病毒軟件入侵后，彈出如下勒索對話框，提示勒索目的并向用戶索要比特幣。而對于用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件，都被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”。目前，安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索病毒軟件滲透，只能通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復。

　　 勒索病毒軟件界面圖

　　用戶文件被加密

　　二、應急處置措施

　　建議廣大用戶及時更新Windows已發(fā)布的安全補丁更新，同時在網(wǎng)絡邊界、內(nèi)部網(wǎng)絡區(qū)域、主機資產(chǎn)、數(shù)據(jù)備份方面做好如下工作：

　　(一)關閉445等端口(其他關聯(lián)端口如: 135、137、139)的外部網(wǎng)絡訪問權限(目前天互數(shù)據(jù)機房網(wǎng)絡已經(jīng)封閉445端口)，在服務器上關閉不必要的上述服務端口(具體操作請咨詢企業(yè)QQ：800019110);

　　(二)及時更新操作系統(tǒng)補丁(請勿直接更新全部補丁，具體操作請咨詢企業(yè)QQ：800019110);

　　(三)安裝并及時更新殺毒軟件(具體操作請咨詢企業(yè)QQ：800019110);

　　(四)不要輕易打開來源不明的電子郵件;

　　(五)定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務和個人數(shù)據(jù)(具體操作請咨詢企業(yè)QQ：800019110)。

　　詳情請咨詢電話：400-675-6239，企業(yè)qq：800019110，或直接咨詢在線客服！