国家网络与信息安全信息通报中心今日（14日）下午紧急通报：监测发现，在全球范围内爆发的WannaCry 勒索

 

国家网络与信息安全信息通报中心今日（14日）下午紧急通报：

监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染影响从12日起疯狂传播开的勒索软件，让很多网友表示“第一次感受到黑客就在身边”高校内网、政府机构专网、银行、甚至连中石油的加油站，都相继被勒索病毒“攻破”。

中国国内有28388个机构遭到入侵，覆盖国内几乎所有地区其中，高校是重灾区被感染病毒的电脑打开后，红色弹窗锁住了电脑屏幕，显示：电脑里的文件都被加密了，只有花300美元购买比特币作为“赎金”才能解密；3天内不掏钱，赎金将立刻翻倍，一周内不赎回，将永远恢复不了。

12日起，华南理工大学、仲恺农业工程学院等高校均有学生电脑感染病毒仲恺白云校区大二学生陈同学表示，包括他自己，身边起码有十多个同学“中招”，现在只能格式化重装有安全专家表示，没有封锁计算机445端口的校园网已成感染重灾区。

这不仅仅发生在中国全球近100个国家和地区“中招”、超过10万台电脑被勒索，包括英国多家医院据CNN报道，英国多家医院周五也因“大规模”的黑客攻击而瘫痪手术被取消，救护车被迫转向其他医院医疗工作者报告说，他们的系统被锁定了，根本进不去。

屏幕上有消息显示，要求他们支付“赎金”以重新开启昨夜0点@英国那些事儿 发微博称：大事件，就在一个多小时以前，全英国上下16家医院遭到大范围网络攻击... 医院的内网被攻陷，电脑被锁定，电话也不通.... 黑客索要每家医院300比特币（接近400万人民币）的赎金，否则将删除所有资料.... 现在这 16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案.. 英国国家网络安全部门正在调查，现在攻击仍在进行中...

受攻击的界面都是一样的！英国NHS（英国国家医疗服务体系）描述这起事件为“勒索”攻击至少有16个连接到NHS的机构受到影响“目前，调查还在早期阶段，但我们认为，恶意软件是Wanna Decryptor”。

NHS数字在一份声明中说，“现阶段，我们没有任何证据表明病人数据已被访问我们将继续与受影响的机构合作，确认这一点”据法新社报道，周五（12日）伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。

医院要求病人除非是紧急情况，不要来医院西班牙大量公司受到攻击路透社说，星期五早些时候，西班牙政府表示，西班牙也有大量的公司收到已经类似的攻击这些公司包括电信巨头Telefonica和电力公司drola。

   何方神圣据了解，这是一次全球性的网络攻击，罪魁祸首是一款名为“想哭”(wannacry，又称“永恒之蓝”)的恶意软件据了解，该勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具网安工程师介绍，中国遭受攻击的主要是教育网用户。

该勒索软件利用微软“视窗”操作系统445端口的漏洞，国内一些网络运营商已封掉了该端口，但教育网并未设限电脑感染后，文件会被加密锁住，支付黑客所要求赎金后才能解密恢复据悉，勒索金额最高达5个比特币，目前价值人民币5万多元。

卡巴斯基强调，这次网络攻击所用的黑客工具“永恒之蓝”，来源于美国国家安全局的网络武器库据了解，由于勒索者采用了加密通信网络和比特币支付方式，能够很好地隐藏自己，截至目前，还尚未有机构追踪到勒索者应对多家机构发布紧急通报，应对勒索病毒：

国家网络与信息安全中心发布防病毒补丁地址:国家网络与信息安全信息通报中心紧急通报：2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

请广大计算机用户尽快升级安装补丁，地址为：https：//technet.microsoft.com/zh-cn/library/security/MS17-010.aspxWindows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

已感染病毒机器请立即断网，避免进一步传播感染广东省通信管理局:近期，一种WANA新型恶意软件，利用Windows操作系统的漏洞进行传播，并对感染计算机进行文件资料加密等恶意操作，从而对使用者实施敲诈勒索。

提醒落实好以下防护措施：步骤一：开机前，拔掉网线、停用无线等一切互联网连接；步骤二：使用安全（无病毒）的U盘下载系统补丁，并给每台计算机打上该补丁；步骤三：使用安全（无病毒）的U盘下载“360NSA武器库免疫工具”，对计算机补丁升级情况进行安全检测；步骤四：完成上述步骤后，方可联网。

另外，各用户要关闭计算机操作系统不必要开放的445、135、137、138、139等端口，关闭网络共享功能，并对重要文件数据进行备份如何设置电脑防范勒索病毒一、微软已经发布相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞，请尽快安装此安全补丁，网址为 

https://technet.microsoft.com/zh-cn/library/security/MS17-010 对于 windows XP、Windows 2003 等更加久远的系统，微软则不再提供安全补丁，请通过关闭端口的方式进行防护。

在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。

二、关闭 135、137、138、139、445端口，关闭网络共享也可以避免中招。（一）方法1、运行 输入“dcomcnfg”；

2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”；

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾；

4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮，最后“确认”。

（二）关闭 135、137、138 端口在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，以及 Microsoft 网络客户端的复选框。

这样就关闭了共享端 135 、137、138端口

（三）关闭 139 端口139 端口是 NetBIOSSession 端口，用来文件和打印共享关闭 139 的方法是：在“网络和拨号连接”中的“本地连接”中，选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面，有一项“禁用TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。

（四）关闭 445 端口开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

三、开启系统防火墙利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）  Win7、Win8、Win10的处理流程1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

 2、选择启动防火墙，并点击确定

 3、点击高级设置

4、点击入站规则，新建规则

 5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

  XP系统的处理流程1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令net  stop rdrnet  stop srvnet  stop netbt3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

四、360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe5月12日晚上20 时左右，一种名为“永恒之蓝”的蠕虫勒索病毒在全球大规模爆发，仅几个小时，该勒索软件已经攻击了99个国家近万台电脑。

这种病毒会伪装为Windows系统文件，用户一旦感染，电脑中大多数文件类型均会被加密，然后向用户索要不同额度的赎金目前，已有多地区网民举报自己的电脑被中招

中毒后的电脑显示索要赎金解锁的画面在此，小举呼吁广大已经“中招”该病毒的网民，“千万不要按照上图的要求支付赎金”“千万不要按照上图的要求支付赎金”“千万不要按照上图的要求支付赎金”，重要的事情说三遍因为在你的电脑中毒的一瞬间，你所有的文件都已经被销毁替换了，就算支付了自己的文件也回不来。

目前，该病毒只在3月14日前，未更新补丁的微软xp、win7、win8、win 2003这四款操作系统中传播，暂无直接的解决办法，如果您不幸中招，只能格盘电脑，重装系统重装系统的教程可参考以下网站：1、一键重装win7系统：

http://hbs.qbgroups.com/2、装win7系统教程http://jingyan.baidu.com/article/4dc40848f82594c8d946f1b6.html3、win8系统重装步骤

http://js.ahbdv.cn/xp.html如果您的电脑还未中招，小举梳理了一些简易的方法，请您尽快按照以下方法更新补丁，以防该勒索病毒入侵您的电脑，造成数据丢失和引起不必要的麻烦方法一安装“永恒之蓝”补丁。

官方地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010 根据自身电脑的系统版本下载对应补丁，或使用360、腾讯管家等工具检测安装补丁。

方法二关闭445端口具体操作为：打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统如实际操作有疑问，可根据视频的步骤进行操作。

视频链接：https://v.qq.com/x/page/d0502zts14w.html方法三下载各类专杀工具进行检测和加固，如：http://dl.360safe.com/nsa/nsatool.exe。

网络病毒防不胜防，一旦中招带来的后果不可预料，小举最后提醒各位，大家在日常上网时，一定要文明上网，强化网络安全意识，提高网络防护能力，希望大家做到如下几点：1.要提高防范意识不明链接不要点击，不明文件不要下载，不明邮件不要打开。

 2.形成定期备份重要文件的意识今后要定期备份自己电脑中的重要文件资料到移动硬盘、U盘中，备份完后脱机保存该磁盘3.如果您现在仍在使用windows xp，windows 2003等旧版本操作系统，请您尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。

4.养成及时安装补丁和杀毒查毒的习惯，及时更新补丁，安装杀毒软件、单机版防火墙等。来源：南方都市报、澎拜、新闻新疆网络举报2017年高考必备工具书：一本通、一卡通

一本通、一卡通销售电话：0996-2212682   18609960686

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186