勒索病毒现在解决了吗

国家网络与信息安全信息通报中心最新通报:

发现全球爆发的WannaCry勒索病毒有一个变种:WannaCry 2.0。

与之前版本不同的是，该变种取消了Kill Switch，无法通过注册域名来关闭变种勒索病毒的传播，可能传播速度会更快。

请尽快升级并安装Windows操作系统的相关补丁。请立即断开受感染机器的连接，以避免进一步感染。

以前的通知

此前，国家网络与信息安全信息通报中心紧急通报，2017年5月12日20时左右，一种新型“蠕虫”勒索病毒爆发。目前，已有超过100个国家和地区的数万台电脑被该勒索病毒感染，中国部分Windows系列操作系统用户被感染。

请尽快升级安装补丁，地址:。

Windows 2003和XP没有官方补丁。相关用户可以打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或者启用个人防火墙关闭高风险端口，如445和135、137、138和139。

请立即断开受感染机器的连接，以避免进一步感染。

分析:勒索病毒的威胁远未消失。

网络安全专家指出，北京时间12日晚8点左右，勒索软件网络攻击大规模爆发。当时国内大量机构和企业的网络节点被关闭，因此15日的启动将面临安全考验。很多重要的计算机系统处于内网环境，无法访问前述域名，也可能无法及时更新安全补丁，因此仍可能面临较大风险。

网络安全专家建议用户先断网再开机，即先拔下网线再开机，这样基本可以避免被勒索病毒感染。开机后要尽快尝试打安全补丁，或者安装各种网络安全公司推出的防御工具，才可以上网。

被该勒索病毒入侵后，用户主机系统中的照片、图片、文档、音视频等几乎所有类型的文件都会被加密，加密文件的后缀会统一更改为。WNCRY，桌面会弹出一个勒索对话框，要求受害者向攻击者的比特币钱包支付价值数百美元的比特币，赎金金额会随着时间的推移而增加。

国家互联网应急中心博士、工程师韩智慧表示，目前安全行业还未能有效破解勒索病毒的恶意加密行为。一旦主机被勒索病毒渗透，只能通过查杀工具或重装操作系统的方式清除勒索病毒，但用户的重要数据文件无法完全恢复。

建议解决方案

除了国家网络与信息安全信息通报中心的建议，我们还为您整理了一份临时解决方案，现在就教您如何设置电脑，防范勒索软件。

临时解决方案:

打开系统防火墙

使用系统防火墙的高级设置来阻止到端口445的连接(此操作将影响使用端口445的服务)。

打开系统自动更新，检测安装更新。

30公司发布的“比特币勒索病毒”免疫工具下载地址:

7、Win7、Win10处理流程

1.打开控制面板-系统和安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2.选择启动防火墙，然后单击确定。

3.单击高级设置。

4.单击入站规则创建新规则。

5.选择端口。然后

6.对于特定的本地端口，输入445。下一个。

7.选择阻止连接。然后

8.配置文件，全选，下一步

9.名字，可以随意输入，写完就行。

XP系统的处理流程

1.打开控制面板、安全中心、Windows防火墙，然后选择启用。

2.点击开始，运行，输入cmd，确认执行以下三个命令。

网络停止rdr

净停止srv

网络停止

3.由于微软不再为XP系统提供系统更新，建议用户尽快升级到更高版本的系统。

敲诈者木马正处于传播期，被病毒感染的锁定电脑无法解锁。建议尽快将电脑中的重要文件备份到移动硬盘和u盘中。备份后，脱机保存磁盘。同时，对不明链接、文件、邮件保持警惕，加强防范。