千龍網(wǎng)訊5月14日,，北京市委網(wǎng)信辦、北京市公安局、北京市經信委聯(lián)合發(fā)出《關于WannaCry 勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》,?！锻ㄖ分赋?，有關部門監(jiān)測發(fā)現(xiàn),，WannaCry 勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0,，與之前版本的不同是,，這個變種取消了所謂的Kill Switch,，不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,，該變種的有關處置方法與之前版本相同,，建議立即進行關注和處置。

關于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知

各有關單位：

有關部門監(jiān)測發(fā)現(xiàn),，WannaCry勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0,，與之前版本的不同是，這個變種取消了所謂的Kill Switch,，不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播,。該變種的傳播速度可能會更快，該變種的有關處置方法與之前版本相同,，建議立即進行關注和處置,。

一、請立即組織內網(wǎng)檢測，查找所有開放445SMB服務端口的終端和服務器,，一旦發(fā)現(xiàn)中毒機器,，立即斷網(wǎng)處置，目前看來對硬盤格式化可清除病毒,。

二,、目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補丁,，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010,；對于XP、2003等微軟已不再提供安全更新的機器,，建議升級操作系統(tǒng)版本,，或關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害,。

三,、一旦發(fā)現(xiàn)中毒機器，立即斷網(wǎng),。

四,、啟用并打開“Windows防火墻”，進入“高級設置”,，在入站規(guī)則里禁用“文件和打印機共享”相關規(guī)則,。關閉UDP135、445,、137,、138、139端口,，關閉網(wǎng)絡文件共享。

五,、嚴格禁止使用U盤,、移動硬盤等可執(zhí)行擺渡攻擊的設備。

六,、盡快備份自己電腦中的重要文件資料到存儲設備上,。

七、及時更新操作系統(tǒng)和應用程序到最新的版本,。

八,、加強電子郵件安全，有效的阻攔掉釣魚郵件,，可以消除很多隱患,。九、安裝正版操作系統(tǒng)、Office軟件等,。

北京市委網(wǎng)信辦

北京市公安局

北京市經信委

2017年5月14日