勒索病毒再起波浪，成为熊猫烧香后又一大互联网灾难！

今日，国家网络与信息安全信息通报中心紧急通报：勒索病毒出现变种。

原本以为通过域名来控制勒索病毒的传播，没想到立刻便出现变种病毒，绕开了域名访问的控制。

----事件回顾（可阅读昨晚文章）----

从5月12日晚开始，全球各地陆续出现针对Windows操作系统的勒索病毒。一旦电脑感染病毒，电脑中的文档、图片都会被加密，勒索300美元价值的比特币，否则电脑中所有资料都将被销毁。

目前已有100多个国家发现勒索病毒，而国内教育网更是成为勒索病毒的重灾区，有部分高校已经完全被沦陷。

由于该病毒使用了从美国国家安全局（NSA）发现并泄露“永恒之蓝”（EternalBlue）漏洞，能利用445端口主动攻击并传染网络上的电脑。只有网络中有一台中毒，其它电脑只要联在同一网络上就可能中毒！

由于互联网运营商大多关闭了445端口，所以互联网上中招还不算多，而且互联网上目前已经被网安技术人员解除了爆发条件，风险相对较小，但还是需要严密防护，避免中毒。

但可怕的是：单位局域网、专网、内网大多数没有关闭445端口，所以病毒会在如校园网、医疗网、加油网、“全国公司内网”...等内网中集中爆发，只要内网中有一台电脑中招，其它电脑开机在网上就可能会中毒！

所以，以下操作一定要进行：

①首先检查网络链接：

• 如果是无线连接，直接进行第②步操作，关闭445端口；

• 如果是有线连接，则需要先拔掉网线，断开网络，再进行第②步操作，关闭445端口。

②关闭445端口（点击）：

③确认关闭445端口后，重新连接上网，立刻下载安装微软公司提供的系统补丁MS17-010

补丁下载地址：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

同时检查系统更新，将各种系统版本更新至最新。

④对重要的资料紧急备份，有备无患。

对于已经被中毒的电脑，建议全盘格式化，清空磁盘后，重新安装系统

超级数学建模将对“勒索病毒”持续跟踪报道，提供最新的病毒防护方法。

-----超级数学建模将持续更新------

“超级数学建模”（微信号supermodeling），这是一个讲求科技与技术分享的公众号。