Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

返回新闻列表

Doctor Web:我产品用户没有遭到木马加密器WannaCry的威胁

2017.05.15

5月12日(上星期五)世界多国计算机都遭到木马加密器Trojan.Encoder.11432(又称WannaCry、 WannaCryptor、WanaCrypt0r、WCrypt、WCRY与WNCRY)的攻击。被攻击对象包括政府部门、商业组织和个人。而Dr.Web软件产品用户没有受到影响。

Doctor Web公司病毒实验室早在2017年3月27日上午7时20分就对此木马的首个变种(Wanna Decryptor 1.0)进行了分析,并于同日11时51分将其添加到病毒库。

被称为WannaCry的木马加密器Trojan.Encoder.11432于上星期五晚上爆发,在周末攻陷全球各大企业的计算机。

Doctor Web公司于5月12日上午10时45分获取新木马样本并将其添加到Dr.Web病毒库。

添加前Dr.Web产品将其定性为BACKDOOR.Trojan。

这一被称为Trojan.Encoder.11432的木马为多组件木马加密器,包括四个组件:网络蠕虫、点滴加密木马、木马加密器及自制解密器。

Trojan.Encoder.11432加密被感染计算机上的文件,要求支付解密,用户需将赎金以加密电子货币Bitcoin的形式转到指定电子钱包。

SMB协议漏洞是导致该木马爆发的主要原因。10.0版本以下的所有Windows操作系统都包含这一漏洞。对我公司产品用户而言,Trojan.Encoder.11432木马自始自终都没有构成威胁。

我们建议您进行下列操作以防止该木马入侵到您的计算机:

  • 请在technet.microsoft.com/en-us/library/security/ms17-010.aspx网站下载操作系统对应的MS17-010更新及所有最新安全更新并进行安装;
  • 更新反病毒产品;
  • 利用防火墙关闭受攻击的网络端口(139、445);
  • 停用受攻击的操作系统服务和有漏洞的操作系统服务;
  • 不再安装或启动新软件(可执行文件);
  • 删除不必要的用户权限(启动或安装新软件的权限);
  • 删除系统中多余的服务;
  • 禁止访问Tor网络。

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments