勒索蠕虫 WannaCry 变种！北京市三部门发通知建议立即处置

本篇文章954字，读完约2分钟

在又一波动荡之后，5月12日爆发的全球盗版风暴并未平息。最近，有关部门发现了一个新变种的ransomware蠕虫，并发出了处理建议的通知。

据雷锋说。(公开号码:雷锋。北京市网络办公室、北京市公安局和北京市经济信息委员会联合发布了《关于各种恶意勒索蠕虫的通知及处置建议》。

根据相关部门的监测，有一个版本的万年软件蠕虫:万年软件2.0。与之前的版本不同，这个变体取消了所谓的kill开关，并且不能通过注册域名来阻止变体ransomware蠕虫的传播。该品种的传播速度可能会更快，该品种的处置方法与前一版本相同，建议关注并立即处置。

通知全文如下:各有关单位:

根据相关部门的监测，有一个版本的万年软件蠕虫:万年软件2.0。与之前的版本不同，这个变体取消了所谓的kill开关，并且不能通过注册域名来阻止变体ransomware蠕虫的传播。该品种的传播速度可能会更快，该品种的处置方法与前一版本相同，建议关注并立即处置。

首先，请立即组织内部网检测，找到所有打开445smb服务端口的终端和服务器，一旦发现中毒机器，立即断开网络进行处理。目前，格式化硬盘似乎可以清除病毒。

2.目前，微软已经发布了补丁ms17-010来修复“永恒之蓝”攻击的系统漏洞。请尽快为您的计算机安装此修补程序。该网站是technet.microsoft/zh-cn/library/security/ms17-010.。对于xp、2003和其他微软不再提供安全更新的机器，建议升级操作系统版本或关闭受漏洞影响的端口，以避免受到病毒(如软件)的攻击。

第三，一旦发现中毒机器，立即断开网络。

4.启用并打开“windows防火墙”，输入“高级设置”，并禁用入站规则中的“文件和打印机共享”相关规则。关闭UDP端口135、445、137、138和139，并关闭网络文件共享。

五、严禁使用u盘、移动硬盘等能执行轮渡攻击的设备。

6.尽快将计算机中的重要文档备份到存储设备中。

七、及时将操作系统和应用程序更新到最新版本。

八、加强电子邮件安全，有效拦截网络钓鱼邮件，可以消除许多隐患。九、安装正版操作系统、办公软件等。

北京市委网通办公室

北京市公安局

北京京新围

2017年5月14日

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户