勒索病毒变种！WannaCry2.0传播速度将更快

　　讯 国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

　　请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

　　北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出，有关部门监测发现，WannaCry 勒索蠕虫出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。

　　关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知

　　各有关单位：

　　有关部门监测发现，WannaCry 勒索蠕虫出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。

　　一、请立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。

　　二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

　　三、一旦发现中毒机器，立即断网。

　　四、启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

　　五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

　　六、尽快备份自己电脑中的重要文件资料到存储设备上。

　　七、及时更新操作系统和应用程序到最新的版本。

　　八、加强电子邮件安全，有效的阻拦掉钓鱼邮件，可以消除很多隐患。九、安装正版操作系统、Office软件等。

　　由于本次Wannacry蠕虫事件的巨大影响，微软总部刚才决定发布已停服的XP和部分服务器版特别补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

　　360公司免疫工具下载链接：http://www.crxz.com/soft/xtwh/71304.html

　　360公司专杀工具下载链接：http://www.crxz.com/soft/xtwh/71386.html

　　360公司勒索蠕虫病毒文件恢复工具下载链接：http://www.crxz.com/soft/sjhf/71389.html

　　一张图读懂“勒索病毒”来龙去脉

　　5月13日消息，针对全球爆发的Wannacry(永恒之蓝)勒索蠕虫攻击，360安全监测与响应中心对此事件的风险评级为危急。威胁情报中心显示，截至5月13日19：00，国内有28388个机构被感染，其中江苏为受灾最严重地区。

　　病毒覆盖国内几乎所有地区：

　　5月12日开始，WannaCrypt(永恒之蓝)勒索蠕虫突然爆发，影响遍及全球近百国家，包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者，我国的校园网和多家能源企业、政府机构也中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失，全球超10万台机器被感染。

　　360威胁情报中心显示，截至到当天下午19：00，国内有28388个机构被“永恒之蓝”勒索蠕虫感染，覆盖了国内几乎所有地区。在受影响的地区中，江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

　　建议大型机构集中管控统一管理

　　据360安全监测与响应中心的专家介绍，大型机构具有网络庞大、接入方式复杂、设备数量众多、敏感数据多、业务连续性要求高等特点，尤其是生产系统的可用性和可靠性要求极高，出现安全事件的负面影响很大。为切实避免“永恒之蓝”勒索蠕虫对业务系统和办公终端带来影响，建议通过集中管控的方式对防护策略进行统一下发和管理。

　　而对于普通用户，360首席安全工程师郑文彬向新浪科技表示，目前恢复文件除了交赎金外暂无其他办法，如果文件特别重要，可以尝试交赎金，以免过期被“撕票”，但此举无法得到保障。选择等待也有希望，待全球安全专家破解黑客的加密算法。(韩大鹏)

　　针对大型机构的攻击防范举措：

　　1、首先应该确认影响范围，确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的Windows XP/2003关闭SMB服务。

　　2、建议应从DMZ非军事化隔离区、生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。