勒索病毒升級！我公司的自查、應對辦法分享

WannaCry 2.0取消了Kill Switch，不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

根據國家網際網路應急中心通報，2017年5月12日20時左右，新型「蠕蟲」式勒索病毒（WannaCry）爆發，目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染，我國部分Windows系列作業系統用戶已經遭到感染。

感染該病毒後，不到十秒，電腦里所有文件全被加密無法打開，只有按彈窗提示交贖金才能解密。

5月14日，國家網絡與信息安全信息通報中心再次緊急通報：監測發現，在全球範圍內爆發的WannaCry勒索病毒出現了變種：WannaCry 2.0， 與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

排查方式及步驟

如果您是Windows 7、Windows 8（含8.1）、Windows 10用戶，並且開啟了系統的自動更新（開始-控制面板-系統和安全-Windows Update-更改設置-自動安裝更新），並且目前系統已更新至最新版本，那麼請不用擔心。

因為微軟官方已經於今年3月推送了相關的安全補丁。

如果您已經不幸中招，如打開文件時候彈出如下面圖片所示的窗口：

或者文件後綴全部變為「WNCRY」

那麼請不要盲目去網上查找修複方法，因為截止目前尚無有效解決方案，您唯一要做的就是立即拔掉網線，然後重裝作業系統（請至少安裝Windows 7以上版本，請與Windows XP做最後告別）。

如果您尚未中招，您是以上版本用戶但並未開啟自動更新，或者您是Windows XP或Windows Vista用戶，那麼請根據自己所用計算機作業系統版本選擇補丁並下載安裝，請在安裝成功後重啟計算機。

微軟官方補丁下載地址請點擊文末的「閱讀原文」。

如果您認為自己的電腦有潛在的感染風險（比如關掉了自動更新，或者有其他特殊情況），請在安全的電腦上下載好補丁後，斷網開自己的電腦，然後安裝補丁，或安裝各家網絡安全公司針對此事推出的防禦工具。

如何避免中招

此次勒索病毒爆發並不是終點，相關的變種或利用新的漏洞發起攻擊都是有可能的，因此為了避免再次中招，請您及時採取如下措施進行防範：

請儘量使用最新版本的Windows 作業系統，至少應使用微軟仍然提供安全支持的，同時應開啟系統自動更新（這個真的占不了多少系統資源）。

不要輕易打開來源不明的電子郵件，更不要隨意運行不明附件。

定期在不同的存儲介質上備份計算機上的重要文件。

及時關閉計算機、網絡設備上的445埠。

方法如下。

1. 打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2. 選擇啟動防火牆，並點擊確定

3. 點擊高級設置

4. 點擊入站規則，新建規則

5. 選擇埠，下一步

6. 特定本地埠，輸入445，下一步

7. 選擇阻止連接，下一步

8. 配置文件，全選，下一步

9. 名稱，可以任意輸入，完成即可。

安裝並及時更新殺毒軟體。

（文_焦點視界focusvision）