勒索病毒出现变种：广西受影响程度全国排名第八...

johnlim

网络安全机构公布的病毒数据统计

　　　　新闻跟进

　　　　勒索病毒出现变种，传播速度可能更快！

　　　　广西受影响程度在全国排第八

　　　　 勒索病毒，全名WannaCrypt，又名永恒之蓝。感染病毒后，电脑中所有文件都会被加密，无法打开。只有支付价值300美元的比特币作为赎金才能恢复，超出限期后赎金将随着时间推移而提高。目前，勒索病毒在全国范围内愈演愈烈。而根据网络安全机构的数据统计，在全国受影响的地区中，广西排名第八位。

　　　　截至5月13日20时，国内有29372家机构组织的数十万台机器感染，其中有教育科研机构4341家中招，是此次事件的重灾区。广西各大高校未能幸免于难，纷纷“中招”。

　　　　勒索病毒打了大家一个措手不及，但是更措手不及的是——它变种了。

　　　　国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

　　　　请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

　　　　如果已被该病毒感染——

　　　　1.不要给钱。赎金很贵并且交了之后未必能恢复。

　　　　2.未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安装操作系统。

　　　　3.安装反勒索防护工具，但仅在病毒侵入前有作用，对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。

　　　　4.关闭电脑包括TCP和UDP协议135和445端口。

　　　　5.还看不懂的，把网掐了。

　　　　目前已知的预防措施——

　　　　1.不要轻易打开不明邮件或链接；

　　　　2.确认电脑防火墙处于开启状态；

　　　　3.不要插入曾接入过局域网、校园网电脑的U盘；

　　　　4.安装安全防护软件，开启反勒索服务，开启电脑系统自动更新补丁功能；

　　　　5.如果电脑还没被感染，用移动硬盘备份电脑上的重要文件、资料，也可上传至网络硬盘，以多个渠道将文件进行备份；

　　　　6.Windows 7、Windows 8、Windows 10系统，安装微软MS17-010补丁；

　　　　7.对于Windows XP、2003等微软已不再提供安全更新的机器，可用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口。也可手动关闭445、135、137、138、139端口，断开网络共享，避免被入侵。

　　　　8.使用目前仍提供安全补丁更新的正版系统及软件，避免不法分子通过安全漏洞侵入。