緊急通知！勒索病毒出現變種！已影響到中山，快自查

緊急提醒，勒索病毒爆發，全球範圍內超過100個國家遭到大規模網絡攻擊。省通訊管理局提醒廣大用戶：開機前斷開網絡，備份計算機裡的文件，及時升級最新操作系統補丁。

據瞭解，被WannaCry 勒索病毒攻擊後電腦彈出的窗口。被攻擊電腦的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等多種類型的文件，都被惡意加密且後綴名統一修改為 “.WNCRY”。被攻擊者被要求支付比特幣才能解鎖文件。

目前，全國已有多所高校中招勒索病毒，加油站、銀行等等系統也受波及。

病毒已變種

5月14日，國家網絡與信息安全信息通報中心發佈緊急通報：監測發現，WannaCry 勒索病毒出現了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

國家網絡與信息安全信息通報中心提醒，廣大網民儘快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

升級安裝補丁地址：

https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP沒有官方補丁，相關用戶可打開並啟用Windows防火牆，進入“高級設置”，禁用“文件和打印機共享”設置；或啟用個人防火牆關閉445以及135、137、138、139等高風險端口。

勒索病毒爆發，對中山相關領域有影響嗎？據媒體報道，截止2017年5月13日下午20:00，360威脅情報中心共截獲廣東地區感染該蠕蟲病毒的政企機構IP地址3177個。其中，深圳市最為嚴重，共1423處，中山64處。

而記者今天上午走訪中山市行政服務中心、銀行機構及市汽車總站了解到，相關服務並未受到影響。

市汽車運輸有限公司電腦部監護中心負責人表示，他們購票系統是局域網，因此並未受影響。

同樣，廣珠城軌中山北站的購票窗口和互聯網取票機也是正常運作，旅客如常購票。

市行政服務中心方面表示，為了保障各大窗口正常運作，網絡維護中心的工作人員對四個區域的辦公電腦雲平臺服務器下載了補丁，同時通知各部門窗口的個人電腦進行維護防護。這次勒索病毒爆發，對中山市行政服務中心沒有造成什麼影響。

在銀行方面，工商銀行相關人員介紹，他們的業務系統使用的是局域網，和外界的互聯網隔絕，因此這次病毒事件對他們業務系統沒有影響。

防護措施

下面就教你：如何設置電腦，防範勒索病毒。

臨時解決方案：

• 開啟系統防火牆

• 利用系統防火牆高級設置阻止向445端口進行連接（該操作會影響使用445端口的服務）

• 打開系統自動更新，並檢測更新進行安裝

Win7、Win8、Win10的處理流程：

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。

2、選擇啟動防火牆，並點擊確定。

3、點擊高級設置

4、點擊入站規則，新建規則。

5、選擇端口，下一步。

6、特定本地端口，輸入445，下一步。

7、選擇阻止連接，下一步。

8、配置文件，全選，下一步。

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程：

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用。

2、點擊開始，運行，輸入cmd，確定執行下面三條命令。

net stop rdr

net stop srv

net stop netbt

3、由於微軟已經不再為XP系統提供系統更新，建議用戶儘快升級到高版本系統。

提醒

電腦工程師廖東東提醒市民，養成良好的使用電腦習慣非常重要，他建議大家都要安裝殺毒軟件，定期更新、打補丁，要養成備份數據的習慣。

中山發佈編輯部

編輯：文穎

美編：美君

記者：方劍華

部分素材來源：國家網絡與信息安全信息通報中心、公安部網絡安全保衛局、人民日報、新華社、南方+

（中山發佈部分圖片源自網絡，請作者與我們聯繫以便支付稿酬。）