勒索病毒出現(xiàn)變種 請立即按照此方法設置電腦！

國家網(wǎng)絡與信息安全信息通報中心最新通報：

監(jiān)測發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry 勒索病毒出現(xiàn)了變種：WannaCry 2.0。

與之前版本的不同是，這個變種取消了Kill Switch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

請廣大網(wǎng)民盡快升級安裝Windows操作系統(tǒng)相關補丁，已感染病毒機器請立即斷網(wǎng)，避免進一步傳播感染。

文丨新華社、國家網(wǎng)絡與信息安全通報中心、安天安全研究與應急處理中心

1

此前通報

國家網(wǎng)絡與信息安全信息通報中心更早之前緊急通報稱：2017年5月12日20時左右，新型“蠕蟲”式勒索病毒爆發(fā)，目前已有100多個國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染，我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。

請廣大計算機用戶盡快升級安裝補丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP沒有官方補丁，相關用戶可打開并啟用Windows防火墻，進入"高級設置"，禁用"文件和打印機共享"設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。

已感染病毒機器請立即斷網(wǎng)，避免進一步傳播感染。

2

分析：勒索軟件的威脅遠未消失

網(wǎng)絡安全專家指出，勒索軟件網(wǎng)絡攻擊大規(guī)模爆發(fā)于北京時間12日晚8點左右，當時國內(nèi)有大量機構和企業(yè)的網(wǎng)絡節(jié)點已關機，因此15日開機將面臨安全考驗。許多重要的計算機系統(tǒng)處于內(nèi)網(wǎng)環(huán)境，無法訪問前述域名，并且也可能無法及時更新安全補丁，因此仍可能面臨較大風險。

網(wǎng)絡安全專家建議，用戶要斷網(wǎng)開機，即先拔掉網(wǎng)線再開機，這樣基本可以避免被勒索軟件感染。開機后應盡快想辦法打上安全補丁，或安裝各家網(wǎng)絡安全公司針對此事推出的防御工具，才可以聯(lián)網(wǎng)。

被該勒索軟件入侵后，用戶主機系統(tǒng)內(nèi)的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的后綴名被統(tǒng)一修改為.WNCRY，并會在桌面彈出勒索對話框，要求受害者支付價值數(shù)百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。

國家互聯(lián)網(wǎng)應急中心博士、工程師韓志輝表示，目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。用戶主機一旦被勒索軟件滲透，只能通過專殺工具或重裝操作系統(tǒng)的方式來清除勒索軟件，但用戶重要數(shù)據(jù)文件不能完全恢復。

2

建議解決方案

除了國家網(wǎng)絡與信息安全信息通報中心的建議外，我們幫您整理了一份臨時解決方案，現(xiàn)在就手把手教你：如何設置電腦，防范勒索病毒。

臨時解決方案：

開啟系統(tǒng)防火墻

利用系統(tǒng)防火墻高級設置阻止向445端口進行連接（該操作會影響使用445端口的服務）

打開系統(tǒng)自動更新，并檢測更新進行安裝

360公司發(fā)布的“比特幣勒索病毒”免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的處理流程

1、打開控制面板-系統(tǒng)與安全-Windows防火墻，點擊左側啟動或關閉Windows防火墻