用户投稿国家互联网应急中心(CNCERT/CC)确实为WannaCry勒索软件事件开通了数据免费查询服务。
这项服务主要是为了帮助受WannaCry勒索软件攻击的机构和个人,通过查询CNCERT/CC发布的勒索软件样本数据,来验证自身系统是否遭到感染,以及了解攻击者的特征信息。
"主要目的和功能包括:"
1. "感染验证:" 用户可以通过该服务查询其系统中的文件或进程哈希值,与CNCERT/CC公布的已知WannaCry恶意样本哈希值进行比对,从而判断是否感染。
2. "信息获取:" 提供关于WannaCry攻击者的IP地址、域名、恶意软件样本等公开信息。
3. "辅助溯源和处置:" 为安全机构和受感染单位提供溯源分析和应急处置的参考依据。
"服务通常通过以下方式提供:"
"在线查询平台:" 用户可能可以通过一个特定的网站或在线工具提交需要查询的哈希值或其他信息进行比对。
"数据包下载:" CNCERT/CC可能会提供包含WannaCry恶意样本哈希值等数据的文件包供下载。
"开通此项服务体现了国家互联网应急中心在应对重大网络安全事件、服务社会、帮助受影响主体方面的积极作用。"
如果您需要查询或了解更多信息,建议直接访问国家互联网应急中心(CNCERT
相关内容:
2019-05-04 19:33 | 新华社
记者4日从国家互联网应急中心天津分中心获悉,为了有效控制WannaCry勒索病毒的传播感染,国家互联网应急中心近日开通了该病毒感染数据免费查询服务。
2017年5月12日,WannaCry勒索病毒利用Windows SMB(“永恒之蓝”)漏洞在全球快速传播,造成全球计算机大范围感染。
国家互联网应急中心天津分中心介绍说,为实时掌握WannaCry勒索病毒及其变种在我国的传播感染情况,国家互联网应急中心持续开展针对该病毒的监测工作。根据分析,WannaCry勒索病毒成功感染计算机并运行后,首先会主动连接一个开关域名。如果与开关域名通信成功,该病毒将不运行勒索行为,但病毒文件仍驻留在被感染计算机中;如果通信失败,该病毒将运行勒索行为加密计算机中的文件,并继续向局域网或互联网上的其他计算机传播。据悉,截至2019年4月9日,国家互联网应急中心监测发现我国境内疑似感染WannaCry勒索病毒的计算机数量超过30万台,仍有大量的计算机未安装“永恒之蓝”漏洞补丁和杀毒软件。
为了有效控制WannaCry勒索病毒的传播感染,国家互联网应急中心开通了该病毒感染数据免费查询服务。查询说明如下:
1.WannaCry勒索病毒暂只能感染Windows操作系统,请用户在Windows操作系统上的浏览器中输入查询地址打开查询页面进行查询,查询地址为:
http://wanna-check.cert.org.cn。
2.若提示IP地址承载的计算机受到感染,建议使用WannaCry勒索病毒专杀工具进行查杀,并及时修复相关漏洞。
3.如果使用宽带拨号上网或手机上网,由于IP地址经常变化,会导致查询结果不准确,仅供参考。
(原标题《国家互联网应急中心开通WannaCry勒索病毒感染数据免费查询服务》。编辑王金帅)
微信扫一扫打赏
支付宝扫一扫打赏
