Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support

Send a message

Your tickets

Profile

Back to news

Doctor Web:我产品用户没有遭到木马加密器WannaCry的威胁

2017.05.15

5月12日(上星期五)世界多国计算机都遭到木马加密器Trojan.Encoder.11432(又称WannaCry、 WannaCryptor、WanaCrypt0r、WCrypt、WCRY与WNCRY)的攻击。被攻击对象包括政府部门、商业组织和个人。而Dr.Web软件产品用户没有受到影响。

Doctor Web公司病毒实验室早在2017年3月27日上午7时20分就对此木马的首个变种(Wanna Decryptor 1.0)进行了分析,并于同日11时51分将其添加到病毒库。

被称为WannaCry的木马加密器Trojan.Encoder.11432于上星期五晚上爆发,在周末攻陷全球各大企业的计算机。

Doctor Web公司于5月12日上午10时45分获取新木马样本并将其添加到Dr.Web病毒库。

添加前Dr.Web产品将其定性为BACKDOOR.Trojan。

这一被称为Trojan.Encoder.11432的木马为多组件木马加密器,包括四个组件:网络蠕虫、点滴加密木马、木马加密器及自制解密器。

Trojan.Encoder.11432加密被感染计算机上的文件,要求支付解密,用户需将赎金以加密电子货币Bitcoin的形式转到指定电子钱包。

SMB协议漏洞是导致该木马爆发的主要原因。10.0版本以下的所有Windows操作系统都包含这一漏洞。对我公司产品用户而言,Trojan.Encoder.11432木马自始自终都没有构成威胁。

我们建议您进行下列操作以防止该木马入侵到您的计算机:

  • 请在technet.microsoft.com/en-us/library/security/ms17-010.aspx网站下载操作系统对应的MS17-010更新及所有最新安全更新并进行安装;
  • 更新反病毒产品;
  • 利用防火墙关闭受攻击的网络端口(139、445);
  • 停用受攻击的操作系统服务和有漏洞的操作系统服务;
  • 不再安装或启动新软件(可执行文件);
  • 删除不必要的用户权限(启动或安装新软件的权限);
  • 删除系统中多余的服务;
  • 禁止访问Tor网络。

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2018

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。

天津市经济技术开发区第四大街80号软件大厦北楼112