紧急！勒索病毒出现变种，请立即按照此方法设置电脑！

在过去的这个周末，全球上百个国家遭受大规模网络攻击，一只名为WannaCry的蠕虫病毒会在企业、校园等局域网用户中感染传播，被感染的电脑文件会被病毒加密，用户要支付高额赎金才可以打开解密。全球至少有150个国家的20万台电脑遭病毒勒索，在佛山也有不少企业的局域网受到了攻击，今天上班的第一件事就是第一时间自检杀毒，避免更大范围的爆发式感染。  

在中国电信佛山分公司总部，企业已经对局域网内的1万多台电脑终端进行排查，发现有超过100台电脑感染了这只新型的WannaCry勒索病毒。资料被病毒感染之后，电脑所有的文件会被加密无法打开，并且会有弹窗提示用户向指定帐户支付价值300美金的网络货币比特币，之后才会帮用户解锁。如果三天内不支付，赎金翻一倍，一个星期内不支付，就失去了解密的机会。

这次病毒主要针对windows系统的网络端口漏洞，被感染的电脑会在局域网内对其他电脑主动攻击传播。受攻击的对象主要是企业、校园等局域网用户。根据统计，目前已经有上百个国家同地区，数十万台电脑受到感染。网络安全工程师建议，所有未被感染的电脑都要在断网情况下开机，手动开启系统自带的防火墙功能，之后在“高级设置-入站规则”中停用所有“文件和打印机共享”的网络端口。之后还要在微软或者360等软件的官网上，下载安装适合自己系统的补丁。理论上就可以杜绝病毒通过网络渠道攻击电脑的可能。

勒索病毒攻击从12日开始，袭击范围和规模前所未见。多国网络保安公司认定病毒是源自美国国家安全局病毒武器库，目前还不知道谁是幕后元凶。

国家网络与信息安全信息通报中心最新通报：

• 监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0。

  
  

• 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

  
  

• 请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

此前通报：

• 国家网络与信息安全信息通报中心更早之前紧急通报称：2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

  
  

• 请广大计算机用户尽快升级安装补丁，地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

  
  

• Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入"高级设置"，禁用"文件和打印机共享"设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

  
  

• 已感染病毒机器请立即断网，避免进一步传播感染。

分析：勒索软件的威胁远未消失

网络安全专家指出，勒索软件网络攻击大规模爆发于北京时间12日晚8点左右，当时国内有大量机构和企业的网络节点已关机，因此15日开机将面临安全考验。许多重要的计算机系统处于内网环境，无法访问前述域名，并且也可能无法及时更新安全补丁，因此仍可能面临较大风险。

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。

被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

国家互联网应急中心博士、工程师韩志辉表示，目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。用户主机一旦被勒索软件渗透，只能通过专杀工具或重装操作系统的方式来清除勒索软件，但用户重要数据文件不能完全恢复。

建议解决方案：

除了国家网络与信息安全信息通报中心的建议外，我们帮您整理了一份临时解决方案，现在就手把手教你：如何设置电脑，防范勒索病毒。

来源：六点半新闻、新华网、

国家网络与信息安全通报中心、

安天安全研究与应急处理中心