緊急！勒索病毒出現變種，請立即按照此方法設置電腦！

• 監測發現，在全球範圍內爆發的WannaCry 勒索病毒出現了變種：WannaCry 2.0。

• 與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

• 請廣大網民儘快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

文丨新華社、國家網路與信息安全通報中心、安天安全研究與應急處理中心

• 國家網路與信息安全信息通報中心更早之前緊急通報稱：2017年5月12日20時左右，新型「蠕蟲」式勒索病毒爆發，目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染，部分Windows系列操作系統用戶已經遭到感染。

• 請廣大計算機用戶儘快升級安裝補丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

• Windows 2003和XP沒有官方補丁，相關用戶可打開並啟用Windows防火牆，進入"高級設置"，禁用"文件和印表機共享"設置；或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。

• 已感染病毒機器請立即斷網，避免進一步傳播感染。

2

分析：勒索軟體的威脅遠未消失

網路安全專家指出，勒索軟體網路攻擊大規模爆發於北京時間12日晚8點左右，當時國內有大量機構和企業的網路節點已關機，因此15日開機將面臨安全考驗。許多重要的計算機系統處於內網環境，無法訪問前述域名，並且也可能無法及時更新安全補丁，因此仍可能面臨較大風險。

網路安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。開機后應儘快想辦法打上安全補丁，或安裝各家網路安全公司針對此事推出的防禦工具，才可以聯網。

被該勒索軟體入侵后，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為．WNCRY，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。

國家互聯網應急中心博士、工程師韓志輝表示，目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。用戶主機一旦被勒索軟體滲透，只能通過專殺工具或重裝操作系統的方式來清除勒索軟體，但用戶重要數據文件不能完全恢復。

2

建議解決方案

除了國家網路與信息安全信息通報中心的建議外，我們幫您整理了一份臨時解決方案，現在就手把手教你：如何設置電腦，防範勒索病毒。

• 開啟系統防火牆

• 利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）

• 打開系統自動更新，並檢測更新進行安裝

• 360公司發布的「比特幣勒索病毒」免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe
  
  

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

3、由於微軟已經不再為XP系統提供系統更新，建議用戶儘快升級到高版本系統。

敲詐者木馬正處於傳播期，被病毒感染上鎖的電腦還無法解鎖。建議儘快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完后離線保存該磁碟，同時對於不明鏈接、文件和郵件要提高警惕，加強防範。