勒索病毒出現新變種，2.0版本如何有效應對？

國家網絡與信息安全信息通報中心緊急通報：監測發現，在全球範圍內爆發的WannaCry勒索病毒出現了變種：WannaCry2.0，與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

此次的勒索軟體主要利用了編號為MS17-010的微軟作業系統的漏洞來傳播，當前發現的勒索軟體以ONION和WNCRY兩個家族為主，當系統被該勒索軟體感染後，便會彈出索要贖金的對話框：

根據目前的情況，Windows Server的所有版本都可能受到影響。

美團雲已在4月16日提示過用戶更新微軟補丁修復此漏洞。

在事件爆發後的第一時間，美團雲再次通過郵件等形式提醒用戶並給出相應的修複方案及注意事項：

• 不要點擊不明郵件內的連結信息，伺服器一旦感染病毒立即斷開本地網絡，防止進一步擴散

• 請在Windows系統中控制面板->程序->啟用或關閉Wndows功能，取消勾選SMB1.0/CIFS 文件共享支持並重啟系統

• 開啟系統防火牆，利用防火牆高級設置, 關閉139、445埠

• 更新系統3.14微軟補丁，地址https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx?from=groupmessage&isappinstalled=0

• 美團雲主機在創建時防火牆默認情況不會開啟這些有風險的埠，所以如果您沒有更改過防火牆策略，請放心使用

• 調整過防火牆策略的用戶可通過檢查美團雲防火牆（https://mos.meituan.com/console/#secgroup）規則，如果打開了139、445埠，建議關閉

我們會持續關注此次事件的進展，有最新消息會及時同步更新，感謝您對美團雲的理解與支持！