勒索蠕蟲出現變種！北京市委網信辦、公安局、經信委聯合通知

本文作者：謝幺

導語：WannaCry 2.0 出現，會比之前更加迅猛嗎?

一波未平一波又起，5月12日爆發的全球範圍勒索蠕蟲病毒風波還未平息，最近有關部門又發現了該勒索蠕蟲的新變種，並且發出了處理建議通知。

據雷鋒網(公眾號：雷鋒網)了解，北京市委網信辦、北京市公安局、北京市經信委在聯合發出的《關於WannaCry 勒索蠕蟲出現變種及處置工作建議的通知》中指出：

有關部門監測發現，WannaCry 勒索蠕蟲出現了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了所謂的 Kill Switch，不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，該變種的有關處置方法與之前版本相同，建議立即進行關注和處置。

以下為《通知》全文：

各有關單位：

有關部門監測發現，WannaCry勒索蠕蟲出現了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，該變種的有關處置方法與之前版本相同，建議立即進行關注和處置。

一、請立即組織內網檢測，查找所有開放445SMB服務埠的終端和伺服器，一旦發現中毒機器，立即斷網處置，目前看來對硬碟格式化可清除病毒。

二、目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對於XP、2003等微軟已不再提供安全更新的機器，建議升級操作系統版本，或關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

三、一旦發現中毒機器，立即斷網。

四、啟用並打開「Windows防火牆」，進入「高級設置」，在入站規則里禁用「文件和印表機共享」相關規則。關閉UDP135、445、137、138、139埠，關閉網路文件共享。

五、嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。

六、儘快備份自己電腦中的重要文件資料到存儲設備上。

七、及時更新操作系統和應用程序到最新的版本。

八、加強電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。

九、安裝正版操作系統、Office軟體等。

北京市委網信辦

北京市公安局

北京市經信委

2017年5月14日

雷鋒網原創文章，網站轉載請至雷鋒網官網申請授權。但，歡迎轉發分享~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！