國家互聯網應急中心開通WannaCry勒索病毒感染數據免費查詢服務

發布時間:2019-05-05

 2017年5月12,WannaCry勒索病毒利用Windows SMB(永恒之藍)漏洞在全球快速傳播、大范圍感染,國家互聯網應急中心(以下簡稱“CNCERT”)啟動網絡安全應急響應,對WannaCry勒索軟件及相關網絡攻擊活動進行監測并向我國廣大用戶提出防范建議,具體詳見CNCERT在2017年5月13日發布的《關于防范Windows操作系統勒索軟件WannaCry的情況通報》。

        為實時掌握WannaCry勒索病毒及其變種在我國的傳播感染情況,CNCERT持續開展針對該病毒的監測工作。根據分析,WannaCry勒索病毒成功感染計算機并運行后,首先會主動連接一個開關域名。如果與開關域名通信成功,該病毒將不運行勒索行為,但病毒文件仍駐留在被感染計算機中;如果通信失敗,該病毒將運行勒索行為加密計算機中文件,并繼續向局域網或互聯網上的其他計算機傳播和感染。據此,截至2019年4月9日,CNCERT監測發現我國境內疑似感染WannaCry勒索病毒的計算機數量超過30萬臺,仍有大量的計算機未安裝“永恒之藍”漏洞補丁和殺毒軟件,我國計算機感染WannaCry勒索病毒疫情依然比較嚴峻。

        為了有效控制WannaCry勒索病毒的傳播感染,CNCERT開通了該病毒感染數據免費查詢服務。查詢說明如下:

        1、WannaCry勒索病毒是利用Windows的“永恒之藍”病毒進行傳播,該病毒暫只能感染Windows操作系統,請您在Windows操作系統上的瀏覽器中輸入查詢地址打開查詢頁面進行查詢,查詢地址為:http://wanna-check.cert.org.cn。

        2、若提示IP地址承載的計算機受到感染,建議使用WannaCry勒索病毒專殺工具進行查殺,并及時修復相關漏洞。

        “永恒之藍”漏洞補丁官方地址:

        https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010

        3、如果您使用寬帶撥號上網或手機上網,由于IP地址經常變化,會導致查詢結果不準確,僅供參考。

 

        如果您有意見或建議,歡迎通過電話 010-82990999或郵箱[email protected]與CNCERT聯系。


聯系電話:010-62199788
公司地址:北京市昌平區七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責任公司版權所有 All Rights Reserved 京ICP備13045911號

掃碼關注

星光之吻登陆