360勒索病毒新變種免疫工具

360勒索病毒新變種免疫工具是由360安全衛(wèi)士針對(duì)全新的勒索病毒變種推出的一款免疫工具，目前已經(jīng)可以免疫勒索病毒W(wǎng)annaCry2.0。WannaCry2.0是今天早上剛剛發(fā)現(xiàn)的一款全新勒索病毒變種，傳播速度更快，網(wǎng)友們應(yīng)該及早防范，趕快來(lái)下載使用吧。

什么是WannaCry2.0

勒索病毒W(wǎng)annaCry在全球蔓延，據(jù)不完全統(tǒng)計(jì)，目前已經(jīng)入侵99個(gè)國(guó)家7.5萬(wàn)臺(tái)電腦，其中中國(guó)高校受到的傷害最嚴(yán)重，而這個(gè)學(xué)生們帶來(lái)的打擊也是超級(jí)大的，畢竟已經(jīng)是論文季了。

據(jù)了解，北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委在聯(lián)合發(fā)出的《關(guān)于 WannaCry 勒索蠕蟲(chóng)出現(xiàn)變種及處置工作建議的通知》中指出：

有關(guān)部門(mén)監(jiān)測(cè)發(fā)現(xiàn)，WannaCry 勒索蠕蟲(chóng)出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個(gè)變種取消了所謂的 Kill Switch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索蠕蟲(chóng)的傳播。該變種的傳播速度可能會(huì)更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進(jìn)行關(guān)注和處置。

免疫工具操作方法

1、在內(nèi)網(wǎng)服務(wù)器中部署http server，在http://nginx.org/en/download.html中下載運(yùn)行http server;

2、看http server所在服務(wù)器的ip,確保終端瀏覽器中能訪問(wèn)http://服務(wù)器的ip,然后將免疫工具文件名修改為“OnionWormImmune(xxx.xxx.xxx.xxx).exe”， 其中“xxx.xxx.xxx.xxx”為http server IP地址;、

3、運(yùn)行改名后的免疫工具OnionWormImmune(xxx.xxx.xxx.xxx).exe即可實(shí)現(xiàn)增強(qiáng)免疫效果；

勒索病毒W(wǎng)annaCry2.0防治方法

HKCERT提出了一些避免受勒索軟件影響的建議：

Tips 1. 刪除收到的可疑電郵，尤其是包含鏈接或附件的。 

2. 部份微軟Office檔案會(huì)要求用戶啟動(dòng)“宏”以觀看其內(nèi)容，對(duì)此類電郵附件必須提高警覺(jué)。 

3. 定期備份電腦上的檔案。

4. 確保更新電腦上的入侵防護(hù)保安軟件。

5. 保持更新操作系統(tǒng)及其他軟件。

6. 一旦受到感染，馬上將受感染電腦從網(wǎng)絡(luò)上及外置儲(chǔ)存裝置隔離。不要在清除惡意軟件前開(kāi)啟任何檔案。

7. 不建議支付贖金。

8. 下載軟件使用手機(jī)、電腦的官方軟件下載平臺(tái)。