多地网安建议“拔掉网线再开机” 专家：及时安

新京报最近ransomware Wannacy风靡全球，国内很多校园网、政府专网、银行网都被入侵。昨天，多站点网络安全发布了应对方案:拔下网线，安装补丁，连接网络前备份文件。此类方案已被网民广泛转发。360总安全工程师郑今天表示，这种方法确实可行，关键在于断网后及时安装补丁修复漏洞。

昨天海南网安发布安全公告称，ransomware爆发，各单位周一先拔网线，安装windows补丁，备份文件再开机。随后，深圳网警、重庆网警、成都市委网办也发布通知，给予类似防范勒索病毒的措施。5月15日，“先关机，再开机”的消息在微博和朋友圈被网友广为转发。

360总安全工程师郑向新京报记者解释说，这个方案是可行的。因为非专业人士，个人无法判断电脑是否对445等端口开放，所以可以拔下网线防止病毒入侵，然后安装补丁，然后备份文件，重新连接互联网。其中最重要的是尽快升级电脑系统，或者用CD安装补丁修复系统漏洞。

据此前媒体报道，ransomware Wannacy可以远程攻击Windows系统中用于文件共享服务的“445端口”，然后攻击主机并对主机上存储的文件进行加密，要求计算机用户以比特币支付赎金。