勒索病毒升級，攻擊仍將持續！我公司的自查、應對辦法分享

WannaCry 2.0取消了Kill Switch，不能通過註冊某個功能變數名稱來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

根據國家互聯網應急中心通報，2017年5月12日20時左右，新型“蠕蟲”式勒索病毒（WannaCry）爆發，

目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染，我國部分Windows系列作業系統使用者已經遭到感染。感染該病毒後，不到十秒，電腦裡所有檔全被加密無法打開，只有按彈窗提示交贖金才能解密。

5月14日，國家網路與資訊安全資訊通報中心再次緊急通報：監測發現，在全球範圍內爆發的WannaCry勒索病毒出現了變種：WannaCry 2.0， 與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個功能變數名稱來關閉變種勒索病毒的傳播，

該變種傳播速度可能會更快。

排查方式及步驟

如果您是Windows 7、Windows 8（含8.1）、Windows 10使用者，並且開啟了系統的自動更新（開始-控制台-系統和安全-Windows Update-更改設置-自動安裝更新），並且目前系統已更新至最新版本，那麼請不用擔心。因為微軟官方已經於今年3月推送了相關的安全補丁。

如果您已經不幸中招，如打開檔時候彈出如下面圖片所示的視窗：

或者檔尾碼全部變為“WNCRY”

那麼請不要盲目去網上查找修復方法，因為截止目前尚無有效解決方案，您唯一要做的就是立即拔掉網線，

然後重裝作業系統（請至少安裝Windows 7以上版本，請與Windows XP做最後告別）。

如果您尚未中招，您是以上版本用戶但並未開啟自動更新“閱讀原文”。

如果您認為自己的電腦有潛在的感染風險

如何避免中招

此次勒索病毒爆發並不是終點，相關的變種或利用新的漏洞發起攻擊都是有可能的，因此為了避免再次中招，請您及時採取如下措施進行防範：

請儘量使用最新版本的Windows 作業系統，

至少應使用微軟仍然提供安全支援的，同時應開啟系統自動更新（這個真的占不了多少系統資源）。

不要輕易打開來源不明的電子郵件，更不要隨意運行不明附件。

定期在不同的存儲介質上備份電腦上的重要檔。

及時關閉電腦、網路設備上的445埠。方法如下。

1. 打開控制台-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2. 選擇啟動防火牆，並點擊確定

3. 點擊高級設置

4. 點擊入站規則，新建規則

5. 選擇埠，下一步

6. 特定本地埠，輸入445，下一步

7. 選擇阻止連接，下一步

8. 設定檔，全選，下一步

9. 名稱，可以任意輸入，完成即可。

安裝並及時更新殺毒軟體。

[焦點科技系統支援部]

安裝並及時更新殺毒軟體。

[焦點科技系統支援部]