紧急通报：勒索病毒现变种，传播速度或更快

本篇文章967字，读完约2分钟

钛新闻| 5月14日下午，国家网络与信息安全信息通报中心发布了一份关于软件的紧急通知。

根据这份报告，监测发现，在世界各地都爆发了万年软件:万年2.0。与以前的版本不同，这种变体取消了终止开关，不能通过注册域名来阻止变体软件的传播。这种变异可能传播得更快。要求互联网用户尽快升级和安装windows操作系统补丁。感染病毒的机器应立即断开连接，以避免进一步传播感染。

几乎与此同时，北京市网络信息办公室、北京市公安局和北京市经济和信息化委员会联合发布了《关于各种恶意勒索蠕虫的通知和处置建议》。《通知》还指出，想敲诈勒索的虫子已经出现新品种，并给出了具体的处理建议。

附件:通知全文

关于恶意讹诈蠕虫种类及处置建议的通知

所有相关单位:

根据相关部门的监测，有一个版本的万年软件蠕虫:万年软件2.0。与之前的版本不同，这个变体取消了所谓的kill开关，并且不能通过注册域名来阻止变体ransomware蠕虫的传播。该品种的传播速度可能会更快，该品种的处置方法与前一版本相同，建议关注并立即处置。

首先，请立即组织内部网检测，找到所有打开了445 smb服务端口的终端和服务器，一旦发现中毒机器，请立即断开网络进行处理。目前，格式化硬盘似乎可以清除病毒。

第二，目前，微软已经发布了补丁ms17-010，以修复系统漏洞永恒的蓝色攻击。请尽快为您的计算机安装此修补程序，网站地址为technet.microsoft/zh-cn/library/security/ms17-010;。对于xp、2003和其他微软不再提供安全更新的机器，建议升级操作系统版本或关闭受漏洞影响的端口，以避免受到病毒(如软件)的攻击。

第三，一旦发现中毒机器，立即断开网络。

4.启用并打开windows防火墙，输入高级设置，并在入站规则中禁用与文件和打印机共享相关的规则。关闭UDP端口135、445、137、138和139，并关闭网络文件共享。

五、严禁使用u盘、移动硬盘等能执行轮渡攻击的设备。

6.尽快将计算机中的重要文档备份到存储设备中。

七、及时将操作系统和应用程序更新到最新版本。

八、加强电子邮件安全，有效拦截网络钓鱼邮件，可以消除许多隐患。九、安装正版操作系统、办公软件等。

北京市委网通办公室

北京市公安局

北京京新围

2017年5月14日

来源：搜狐微门户