周一上班前必看！小编手把手教你如何设置电脑防范勒索病毒

成都全搜索新闻网5月14日讯 据成都网信办消息 5月14日，国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

请注意！

为避免周一上班后刚开机就被病毒感染，导致硬盘所有文件被恶意加密，成都市委网信办建议公众在周一开机前先断网，并按序开展以下病毒防护操作：

1.断网。拔下网线！

2.咨询本单位网络安全管理员，索取Windows补丁安装光盘。

3.开机。

4.使用光盘安装windows补丁。

5.用其他介质（光盘、U盘等）备份电脑里的重要文件。

6.确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr "445""，回车后无任何返回。

7.确认光盘补丁已经安装完毕后，再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大，连接速度很慢，请大家多试几次。

另据四川网信办消息 所有使用windows操作系统的主机都有可能被感染，尤其是各单位的“教育网”、“内网”、“专网”和“局域网”，网内主机长期怠于更新补丁，所以更易被病毒感染。

请各单位网络安全管理员：

按照以上要求通知单位所有人员，避免周一出现一波瘫痪高峰。同时立即关闭各服务器和网络设备上的445等危险端口，然后再去处理个人用户，防止病毒通过服务器和网络设备大范围传播，避免用户装新系统又被感染。如果是内网不方便下载和打补丁，请及时联系当地网络安全厂商，各安全厂商应急小组会安排人员提供现场服务。

请各网络安全公司：

及时发布公告，提醒用户不要使用来路不明的补丁包和解密软件，严防有黑客制作夹带木马病毒的补丁包和解密软件传播。

请各位用户：

强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开；养成将重要文件进行多地备份的习惯，如将文件备份到移动硬盘、U盘、网盘等，备份完后脱机保存该磁盘。

小编手把手教你如何设置电脑 防范勒索病毒

如果有个人用户对安全设置步骤不清楚的，请看：

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令

3、建议停止使用WindowsXP、Windows2003等微软已不再提供安全更新的操作系统，请尽快升级到高版本系统。

最新消息：

中央网信办：蠕虫勒索软件传播速度已明显放缓

5月15日，中央网信办网络安全协调局负责人表示，事件发生后，公安、工信、教育、银行、网信等有关部门都立即做了部署，对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究，主动提供安全服务和防范工具。

目前，该勒索软件还在传播，但传播速度已经明显放缓。

此次勒索软件较大范围传播是近年来少有的，再一次给人们敲响了警钟。互联网等信息技术的快速发展，在给人们带来巨大福祉的同时，也带来了前所未有的网络安全挑战。

延伸阅读：

四川高校已出现勒索病毒 专家：未来一周是“高危期”

记者了解到，四川有高校已经出现了该勒索病毒。360首席安全工程师郑文彬介绍，由于前两日是周末，周一开始，各个机构的办公电脑重新恢复使用，又将迎来一轮病毒的爆发期。

勒索软件威胁远未消失 今日开机面临考验

“英雄拯救世界”？在近两天全球性的勒索软件网络攻击事件中，传出了一名英国网络工程师通过注册某个域名而遏制这场灾难的消息。但网络安全专家指出，目前事态只是由于多种原因而稍显缓和，许多网络用户特别是中国用户仍面临风险关口。

勒索病毒爆发波及中石油：2万座加油站断网

5月14日13时许，成都东二环的中石油某加油站连外网已恢复，能够办理顾客刷卡付款、为加油卡充值等业务；此刻，中石油北京华威路上一加油站也已恢复连外网。若从13日凌晨1点开始计，这两座加油站已断网约36小时。

全球近百国家超10万组织机构被比特币勒索病毒攻陷

据中国之声《新闻纵横》报道，在刚刚过去的一天多的时间里，全球近百个国家的超过10万家组织和机构被比特币勒索病毒攻陷，其中包括1600家美国组织，11200家俄罗斯组织。西班牙的电信巨头、电力公司、能源供应商的网络系统也都瘫痪。葡萄牙电信、美国联邦快递、瑞典某当地政府、俄罗斯第二大移动通信运营商都已曝出相关的攻击事件。

勒索软件袭击百余国仍在发酵 损失或达上千万美元

一个名为“想哭”的勒索软件12日袭击了全球上百个国家和地区使用微软视窗操作系统的电脑。相关危害还在扩散，对公共设施的危害风险暂难估量，上千万美元的损失或在所难免。

欧盟刑警组织人士14日说，这次网络病毒袭击“达到史无前例的级别”，涉及超过150个国家和20万用户，要找到元凶需要进行复杂的国际调查。

勒索病毒收款账户遭执法机构监视 已收到数万美元

据英国《泰晤士报》报道，勒索病毒“想哭”(WannaCry)的受害者已经向网络攻击实施者的账户中支付了超过4.2万美元，但这些资金尚未被取走。

英国国家犯罪局的官员，正在与欧洲刑警组织以及英国政府通信总部(GCHQ)的国家网络安全中心进行合作，追踪犯罪者。

勒索病毒造成“广泛破坏” 微软：应视为警讯

微软总裁兼首席法务官布拉德•史密斯14日批评美国政府存储有关电脑系统安全漏洞的信息。多家网络安全企业此前认定，勒索病毒“想哭”发起攻击，利用的就是美国安全局发现的安全漏洞。

史密斯说：“我们看到，中情局储存的软件漏洞已出现在在维基解密中，而现在来自美国国安局的漏洞也影响了全世界的用户。”

他指出，如果将此事与传统武器相提并论的话，这就好比美军的一些“战斧”巡航导弹被人“偷走”了。他补充说，世界各国应当将此次网络攻击视为一个“警讯”。