紧急！勒索病毒新变种！全球75000个案例，派出所

上周周末开始全面爆发的比特币勒索病毒案例，今天周一全面肆虐！

之前，这个比特币勒索病毒大多是出现在高校中，基本全国各大高校都受到了影响，在国外更是覆盖全球，发展堪比曾经给全世界造成恐慌的“熊猫烧香”病毒！

这个病毒到底是什么情况？如何防范呢？

这个比特币勒索病毒的官方名称叫做WannaCrypt（永恒之蓝）勒索蠕虫，中文名叫做“想哭”，真是见到的人都想哭！

病毒的威力到底有多大？

据中国国家信息安全漏洞库（CNNVD）5月14日发布的关于WannaCry勒索病毒攻击事件的分析报告，全球中招案例已超过75000个。

国内被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域，被感染的电脑数字还在不断增长中。

在受影响的地区中，江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

5月13日，中石油遭受攻击，波及20000多家加油站。包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网，因断网无法刷银行卡及使用网络支付，只能使用现金，加油站加油业务正常运行。

此外，“无锡发布”于5月14日早间发布微博称，无锡出入境处网络系统遭到病毒入侵，13~14日暂停办理所有业务，并且北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。

另有多家政府机构，由于电脑更新较慢或者系统老旧，都遭受到攻击，全面断网停止处理业务。

全国各大高校更是全部沦陷！

周一早上来上班，先拔掉网线再开机！开机后赶快安装360等安全软件发布的补丁。

如果不幸中招，一定不要给赎金！就算你给了，黑客也不会帮你解封的。

14日，北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》，显示勒索病毒已经出现了2.0版，补上了原本的漏洞，现在没有明确的方法可以消灭该病毒了！

1、请立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，并对该机器硬盘进行格式化。

2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为https：//technet.microsoft.com/zh-cn/library/security/MS17-010；对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

3、一旦发现中毒机器，立即断网；启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备；尽快备份自己电脑中的重要文件资料到存储设备上；及时更新操作系统和应用程序到最新的版本；加强电子邮件安全，有效地阻拦掉钓鱼邮件，可以消除很多隐患；安装正版操作系统、Office软件等。

最后，转发这篇文章，计算机之父冯·诺依曼保佑你，免遭比特币勒索病毒袭击！