緊急！勒索病毒新變種！全球75000個案例，派出所

上周周末開始全面爆發(fā)的比特幣勒索病毒案例，今天周一全面肆虐！

之前，這個比特幣勒索病毒大多是出現(xiàn)在高校中，基本全國各大高校都受到了影響，在國外更是覆蓋全球，發(fā)展堪比曾經(jīng)給全世界造成恐慌的“熊貓燒香”病毒！

這個病毒到底是什么情況？如何防范呢？

這個比特幣勒索病毒的官方名稱叫做WannaCrypt（永恒之藍）勒索蠕蟲，中文名叫做“想哭”，真是見到的人都想哭！

病毒的威力到底有多大？

據(jù)中國國家信息安全漏洞庫（CNNVD）5月14日發(fā)布的關(guān)于WannaCry勒索病毒攻擊事件的分析報告，全球中招案例已超過75000個。

國內(nèi)被感染的組織和機構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領(lǐng)域，被感染的電腦數(shù)字還在不斷增長中。

在受影響的地區(qū)中，江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。

5月13日，中石油遭受攻擊，波及20000多家加油站。包括北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在當天凌晨突然斷網(wǎng)，因斷網(wǎng)無法刷銀行卡及使用網(wǎng)絡支付，只能使用現(xiàn)金，加油站加油業(yè)務正常運行。

此外，“無錫發(fā)布”于5月14日早間發(fā)布微博稱，無錫出入境處網(wǎng)絡系統(tǒng)遭到病毒入侵，13~14日暫停辦理所有業(yè)務，并且北京、上海、江蘇、天津等多地的出入境、派出所等公安網(wǎng)也疑似遭遇了病毒襲擊。

另有多家政府機構(gòu)，由于電腦更新較慢或者系統(tǒng)老舊，都遭受到攻擊，全面斷網(wǎng)停止處理業(yè)務。

全國各大高校更是全部淪陷！

周一早上來上班，先拔掉網(wǎng)線再開機！開機后趕快安裝360等安全軟件發(fā)布的補丁。

如果不幸中招，一定不要給贖金！就算你給了，黑客也不會幫你解封的。

14日，北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》，顯示勒索病毒已經(jīng)出現(xiàn)了2.0版，補上了原本的漏洞，現(xiàn)在沒有明確的方法可以消滅該病毒了！

1、請立即組織內(nèi)網(wǎng)檢測，查找所有開放445 SMB服務端口的終端和服務器，一旦發(fā)現(xiàn)中毒機器，立即斷網(wǎng)處置，并對該機器硬盤進行格式化。

2、目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補丁，網(wǎng)址為https：//technet.microsoft.com/zh-cn/library/security/MS17-010；對于XP、2003等微軟已不再提供安全更新的機器，建議升級操作系統(tǒng)版本，或關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

3、一旦發(fā)現(xiàn)中毒機器，立即斷網(wǎng)；啟用并打開“Windows防火墻”，進入“高級設(shè)置”，在入站規(guī)則里禁用“文件和打印機共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口，關(guān)閉網(wǎng)絡文件共享。

4、嚴格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設(shè)備；盡快備份自己電腦中的重要文件資料到存儲設(shè)備上；及時更新操作系統(tǒng)和應用程序到最新的版本；加強電子郵件安全，有效地阻攔掉釣魚郵件，可以消除很多隱患；安裝正版操作系統(tǒng)、Office軟件等。

最后，轉(zhuǎn)發(fā)這篇文章，計算機之父馮·諾依曼保佑你，免遭比特幣勒索病毒襲擊！