從國家互聯(lián)網(wǎng)應(yīng)急中心獲悉,為了有效控制WannaCry勒索病毒的傳播感染,國家互聯(lián)網(wǎng)應(yīng)急中心近日開通了該病毒感染數(shù)據(jù)免費查詢服務(wù)。
2017年5月12日,WannaCry勒索病毒利用Windows SMB(“永恒之藍”)漏洞在全球快速傳播,造成全球計算機大范圍感染。
國家互聯(lián)網(wǎng)應(yīng)急中心介紹說,為實時掌握WannaCry勒索病毒及其變種在我國的傳播感染情況,國家互聯(lián)網(wǎng)應(yīng)急中心持續(xù)開展針對該病毒的監(jiān)測工作。根據(jù)分析,WannaCry勒索病毒成功感染計算機并運行后,首先會主動連接一個開關(guān)域名。如果與開關(guān)域名通信成功,該病毒將不運行勒索行為,但病毒文件仍駐留在被感染計算機中;如果通信失敗,該病毒將運行勒索行為加密計算機中的文件,并繼續(xù)向局域網(wǎng)或互聯(lián)網(wǎng)上的其他計算機傳播。
據(jù)悉,截至2019年4月9日,國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn)我國境內(nèi)疑似感染W(wǎng)annaCry勒索病毒的計算機數(shù)量超過30萬臺,仍有大量的計算機未安裝“永恒之藍”漏洞補丁和殺毒軟件。我國計算機感染W(wǎng)annaCry勒索病毒疫情依然比較嚴峻。
為了有效控制WannaCry勒索病毒的傳播感染,國家互聯(lián)網(wǎng)應(yīng)急中心開通了該病毒感染數(shù)據(jù)免費查詢服務(wù)。查詢說明如下:
1、WannaCry勒索病毒暫只能感染W(wǎng)indows操作系統(tǒng),請用戶在Windows操作系統(tǒng)上的瀏覽器中輸入查詢地址打開查詢頁面進行查詢,查詢地址為:http://wanna-check.cert.org.cn。
2、若提示IP地址承載的計算機受到感染,建議使用WannaCry勒索病毒專殺工具進行查殺,并及時修復(fù)相關(guān)漏洞。
3、如果使用寬帶撥號上網(wǎng)或手機上網(wǎng),由于IP地址經(jīng)常變化,會導(dǎo)致查詢結(jié)果不準(zhǔn)確,僅供參考。