勒索病毒发生变种 我们应该怎么做？

5月15日，根据国家网络与信息安全信息通报中心紧急通报，发现全球爆发的WannaCry ransomware有变种，暂名“WannaCry 2.0”。与以前的版本不同，这个变体取消了Kill Switch，不能通过注册域名来关闭变体ransomware的传播，所以传播速度可能更快。

互联网用户需要尽快升级安装Windows系统补丁，受感染的机器要立即断开连接，避免感染进一步扩散。

5月14日，北京市网办、北京市公安局、北京市经济和信息化委员会联合发布了《关于各种恶意讹诈蠕虫及处置建议的通知》。根据通知，相关部门监测发现WannaCry勒索蠕虫有WannaCry 2.0变种，建议关注并立即处理。

根据通知的内容，新变体与前一版本不同，取消了所谓的Kill Switch，不能通过注册域名来关闭变体ransomware蠕虫的传播。“这个品种的传播速度可能更快。该品种的相关处置方法与上一版本相同。建议注意，立即处理。”

三个部门给出的建议表明，请立即组织内网检测，查找所有打开445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即切断网络。目前看来格式化硬盘可以清除病毒。

根据该通知，微软发布了一个补丁MS17-010，以修复“永恒之蓝”攻击的系统漏洞。请尽快在https://TechNet . Microsoft . com/zh-cn/library/security/MS17-010上为您的计算机安装此修补程序；对于XP、2003等微软不再提供安全更新的机器，建议升级操作系统版本或关闭受漏洞影响的端口，以免受到ransomware等病毒的攻击。

《通知》还建议，一旦发现中毒机器，立即断网；启用并打开“Windows防火墙”，输入“高级设置”，并在入站规则中禁用“文件和打印机共享”相关规则。关闭UDP端口135、445、137、138和139，并关闭网络文件共享。

此外，《通知》建议，严禁使用u盘、移动硬盘等可以进行轮渡攻击的设备；尽快将电脑中的重要文件备份到存储设备中；及时将操作系统和应用程序更新到最新版本；加强电子邮件安全，有效拦截钓鱼邮件，可以消除很多隐患；安装正版操作系统和办公软件。