近日，一场网络风暴席卷全球

12日一款名为“”（想哭）病毒

的勒索软件

大规模入侵全球电脑网络

成千上万台电脑瘫痪

包括中国、美国在内的99个国家纷纷中招

看到这样的消息

“你的电脑已经被锁，文件已经全部被加密

除非你支付等额价值300美元的比特币

否则你的文件将会被永久删除”

内心几乎是崩溃的

但这丧心病狂的病毒不仅没完

还更加猖狂了

万众期待的《加勒比海盗5》

也惨遭黑客毒手

更放话称

要一点点泄漏片源

目前迪士尼公司已经联合FBI进行调查

请注意！

勒索病毒现变种.0

传播速度或更快

重庆市网信办、市公安局就该勒索软件发出预警：据国家网络与信息安全通报中心通报，勒索蠕虫出现了变种： 2.0，与之前版本的不同是，这个变种取消了所谓的Kill ，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议各单位立即进行关注和处置。

关于 勒索蠕虫出现变种及处置工作建议的通知

一、请立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。

二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁。

网址为；

对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

三、一旦发现中毒机器，立即断网。

四、启用并打开“防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭、445、137、138、139端口，关闭网络文件共享。

五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

六、尽快备份自己电脑中的重要文件资料到存储设备上。

七、及时更新操作系统和应用程序到最新的版本。

八、加强电子邮件安全，有效地阻拦掉钓鱼邮件，可以消除很多隐患。

九、安装正版操作系统、软件等。

如何防止中毒

步骤一：开机前，拔掉网线、停用无线等一切互联网连接；

步骤二：使用安全(无病毒)的U盘下载系统补丁,并给每台计算机打上该补丁；

步骤三：使用安全(无病毒)的U盘下载“武器库免疫工具”,对计算机补丁升级情况进行安全检测；

步骤四：完成上述步骤后，方可联网。

另外,各用户要关闭计算机操作系统不必要开放的445、135、137、138、139等端口，关闭网络共享功能,并对重要文件数据进行备份。

在防范上,腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出：

一是临时关闭端口。用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能)，并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。

二是及时更新 已发布的安全补丁。在3月MS17-010漏洞刚被曝出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的 XP等系统发布了特别补丁。

三是利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载各个安全软件开启免疫功能,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。

四是备份。重要的资料一定要备份,谨防资料丢失。

除此之外

小编还整理了一份临时解决方案

现在就手把手教你：

如何设置电脑，防范勒索病毒

上班开电脑前记得先断网

如果有条件，使用光盘安装补丁

或者按照以下步骤先关闭445端口

然后联网检查更新打补丁

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址：

Win7、Win8、Win10的处理流程：

1、打开控制面板-系统与安全-防火墙，点击左侧启动或关闭防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程：

1、依次打开控制面板，安全中心，防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令

net  stop rdr

net  stop srv

net  stop netbt

3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高级版本系统。

敲诈者木马正处于传播期

被病毒感染上锁的电脑还无法解锁

建议尽快备份电脑中的重要文件资料

到移动硬盘、U 盘

备份完后脱机保存该磁盘

同时对于不明链接、文件和邮件

要提高警惕，加强防范