映象新聞

　　新京報訊 (記者王夢遙 李丹丹)5月14日，北京市委網信辦、北京市公安局、北京市經信委聯合發出《關于WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。《通知》提到，有關部門監測發現，WannaCry勒索蠕蟲出現變種WannaCry 2.0，建議立即進行關注和處置。

　　《通知》內容顯示，與之前版本的不同是，新變種取消了所謂的Kill Switch，不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。“該變種的傳播速度可能會更快，該變種的有關處置方法與之前版本相同，建議立即進行關注和處置。”

　　三部門給出的建議顯示，請立即組織內網檢測，查找所有開放445 SMB服務端口的終端和服務器，一旦發現中毒機器，立即斷網處置，目前看來對硬盤格式化可清除病毒。

　　《通知》稱，目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞，請盡快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器，建議升級操作系統版本，或關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

　　《通知》還建議，一旦發現中毒機器，立即斷網;啟用并打開“Windows防火墻”，進入“高級設置”，在入站規則里禁用“文件和打印機共享”相關規則。關閉UDP135、445、137、138、139端口，關閉網絡文件共享。

　　此外，《通知》建議，嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備;盡快備份自己電腦中的重要文件資料到存儲設備上;及時更新操作系統和應用程序到最新的版本;加強電子郵件安全，有效地阻攔掉釣魚郵件，可以消除很多隱患;安裝正版操作系統、Office軟件等。