一、勒索病毒軟件情況

　　當(dāng)用戶(hù)主機(jī)系統(tǒng)被該勒索病毒軟件入侵后，彈出如下勒索對(duì)話(huà)框，提示勒索目的并向用戶(hù)索要比特幣。而對(duì)于用戶(hù)主機(jī)上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類(lèi)型的文件，都被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”。目前，安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為，用戶(hù)主機(jī)一旦被勒索病毒軟件滲透，只能通過(guò)重裝操作系統(tǒng)的方式來(lái)解除勒索行為，但用戶(hù)重要數(shù)據(jù)文件不能直接恢復(fù)。

　　 勒索病毒軟件界面圖

　　用戶(hù)文件被加密

　　二、應(yīng)急處置措施

　　建議廣大用戶(hù)及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁更新，同時(shí)在網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)區(qū)域、主機(jī)資產(chǎn)、數(shù)據(jù)備份方面做好如下工作：

　　(一)關(guān)閉445等端口(其他關(guān)聯(lián)端口如: 135、137、139)的外部網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限(目前天互數(shù)據(jù)機(jī)房網(wǎng)絡(luò)已經(jīng)封閉445端口)，在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口(具體操作請(qǐng)咨詢(xún)企業(yè)QQ：800019110);

　　(二)及時(shí)更新操作系統(tǒng)補(bǔ)丁(請(qǐng)勿直接更新全部補(bǔ)丁，具體操作請(qǐng)咨詢(xún)企業(yè)QQ：800019110);

　　(三)安裝并及時(shí)更新殺毒軟件(具體操作請(qǐng)咨詢(xún)企業(yè)QQ：800019110);

　　(四)不要輕易打開(kāi)來(lái)源不明的電子郵件;

　　(五)定期在不同的存儲(chǔ)介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù)(具體操作請(qǐng)咨詢(xún)企業(yè)QQ：800019110)。

　　詳情請(qǐng)咨詢(xún)電話(huà)：400-675-6239，企業(yè)qq：800019110，或直接咨詢(xún)?cè)诰€(xiàn)客服！