勒索病毒发生变种 WannaCry 2.0传播速度更快

　　国家网络与信息安全信息通报中心14日紧急通报：监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

　　一些运营活动受到WannaCry网络勒索病毒的干扰，但网络安全专家警告称，随着有更多员工打开电脑检查电子邮件，影响层面将会进一步扩大。

　　据路透社网站5月15日报道，这个勒索病毒通过电子邮件散播，已导致150多个国家的逾20万台电脑遭锁定，受害层面遍及世界各地的工厂、医院、商场、学校等。

　　“多数攻击是通过电子邮件进行，因此许多人的收件箱里还有许多‘地雷’等着被打开，”香港网络安全公司Network Box董事总经理Michael Gazeley表示。

　　中国方面，中国石油称旗下部分加油站的支付系统遭到攻击，不过多数系统已修复。根据官方微博声明，包括警方、交通管理单位在内的几个中国政府机构都宣称受到攻击事件的影响。

　　据中国日报报道引述中国科技业者奇虎360说法指出，中国至少有20万台电脑受到影响，受创最严重的是学校及大学。

　　港交所结算所一名发言人表示，目前所有系统都运行正常。他称，“我们保持高度警戒。”

　　韩国青瓦台表示，其境内发现九起勒索病毒感染案例，但并未提供有关在哪些地方发现网络攻击的细节。

　　澳洲方面，负责网络安全的政府官员Dan Tehan表示，只有三家企业受到此一病毒的攻击，尽管各界担心灾情扩大。目前新西兰尚未传出灾情。

　　为避免周一上班后刚开机就被病毒感染，导致硬盘所有文件被恶意加密，成都市委网信办建议公众在周一开机前先断网，并按序开展以下病毒防护操作：

　　1.断网。拔下网线!

　　2.咨询本单位网络安全管理员，索取Windows补丁安装光盘。

　　3.开机。

　　4.使用光盘安装windows补丁。

　　5.用其他介质(光盘、U盘等)备份电脑里的重要文件。

　　6.确认445端口关闭。本机cmd窗口执行命令"netstat-ano | findstr "445""，回车后无任何返回。

　　7.确认光盘补丁已经安装完毕后，再联网检查更新打补丁。近日因微软补丁更新服务器访问流量过大，连接速度较慢，请耐心重试。

　　划重点了!详细攻略来了!重要提醒!应该如何设置电脑，防范勒索病毒，大家follow me!

　　临时解决方案：

　　· 开启系统防火墙

　　· 利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

　　· 打开系统自动更新，并检测更新进行安装

　　· 360公司发布的“比特币勒索病毒”免疫工具

　　【延伸阅读】日本多家机构遭电脑勒索病毒攻击 政府紧急应对

　　中新网5月15日电 据日媒报道，日本日立制作所本月15日透露，由于受到网络攻击，公司内部系统发生了故障。

　　据悉，感染的病毒与全球各地同时爆发的大规模网络攻击为同一种，出现了收发邮件困难、无法打开附件文件等问题。日立正在对日本国内外哪些电脑感染了病毒展开调查。

　　此外，日本大阪市政府的官网主页当地时间15日上午也陷入无法浏览的状态。该市政府调查后称与网络攻击无关。此外，日本国内还有某综合医院和个人的电脑已确认感染病毒。

　　为此，日本政府15日在首相官邸危机管理中心设立了情报联络室。日本内阁官房长官菅义伟在记者会上就政府的应对措施强调：“从出现有关网络恐怖袭击的担忧之时起，政府就采取了紧急应对。”

　　日立的系统受到攻击据悉是在上周五以后。公司成立了对策小组，部分系统据称已经恢复。此次大规模网络攻击中，英国的损失颇为严重。日立在英国开展铁路业务，正在加紧确认是否受损等详细情况。

　　据了解，网络攻击使用是把数据加密使其无法被读取，然后勒索赎金再提供解密的“勒索病毒”。损失涉及至少150个国家。日企中，日产汽车公司的英国工厂也遭受了损失。这一系列的攻击被认为是利用了美国IT巨头微软公司的Windows操作系统安全漏洞。

　　多省交管部门遇勒索病毒 山西大部分交管业务暂停

　　5月12日以来，全球多个国家的网络遭遇名为“想哭”的勒索软件攻击。据统计，受该病毒影响的地区涉及中国、英国、西班牙、俄罗斯等上百个国家和地区。电脑被勒索软件感染后文件会被加密锁定，支付黑客所要赎金后才能解密恢复，受攻击对象包括医院、高校等机构。

　　根据澎湃新闻(www.thepaper.cn)此前报道，国内被感染的组织和机构已经涉及很多地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。

　　随着5月15日本周第一个工作日的到来，国内继续有多地的公共服务部门被曝出电子设备遭上述勒索病毒侵袭的消息。其中，中西部多个省份的交管部门都受到上述病毒影响，部分业务暂停办理。

　　据四川媒体《华西都市报》15日上午消息，包括成都在内，四川多地交管、户籍等民生服务系统受到病毒影响，正在紧急维护或处置。

　　15日，四川当地多地政务服务中心或相关部门都发布了有关勒索病毒影响的公告。绵阳交警通过官方微博发布提示，比特币勒索病毒爆发后，交警大队对交管服务大厅的电脑、工作站进行了紧急维护。但今天发现部分电脑还有问题。目前正在维护中，只有部分业务窗口开放，排队人数较多。同时提醒大家另择时间办理业务，或通过微信进行预约。

　　四川眉山东坡区党务政务服务中心也贴出通知，由于勒索病毒爆发，窗口所有电脑均遭到感染，现暂停办理所有户籍业务，目前正尽力处理中。15日12时，记者致电得知，维护工作已完成，下午就可以正常提供服务。

　　据澎湃新闻15日中午从四川巴中市交警部门获悉，当地交警部门目前正对相关电子设备进行网络病毒查杀，今日部分手续业务的办理工作将会受到影响。

　　15日中午，陕西媒体《华商报》通过官方微信披露，陕西部分地市的交通管理网络也受到了上述勒索病毒爆发的影响，暂停了业务办理。

　　其中，省会西安已经紧急下发暂时停办部分交通管理业务的通知。除西安外，陕西的安康、宝鸡、渭南、咸阳、杨凌等地交警部门也都发布通知，暂停办理车驾管业务。

　　而据陕西交通广播微信公众号消息，西安交警目前正在进行断网防护和排查工作，目前受到影响的主要业务包括交通违法处理、通行证办理、挖站手续审批、驾驶员考试、机动车上牌、机动车线上检测等业务工作。

　　15日中午，与陕西隔河相望的山西交警部门也通过官方微信微博发布消息，受“勒索病毒”影响，山西全省11市大部分交管业务停办。目前，山西全省交警部门正组织安装防护软件，安装完毕即可恢复正常。

　　与陕西、山西相邻的中部人口大省河南同样有部分地区交管部门的电子设备遭遇网络病毒侵扰。

　　澎湃新闻记者15日下午从郑州市车管所了解到，目前郑州市城西、城北车管所都已经暂停办理相关业务，正在进行网络安全维护，城南车管所目前可以办理部分业务，相信今天下班前能够完成维护工作。　　金山安全专家李铁军告诉记者，相对于互联网企业，教育机构对网络系统的综合管理水平普遍较低，缺乏专职安全管理人员，加之盗版软件普遍，教育机构成为此次病毒攻击的“重灾区”。“只要网络中一台有安全漏洞的电脑中毒，整个局域网有漏洞的电脑都会被入侵。那些与外界互动频繁的企业，如果电脑不及时打补丁，被勒索病毒入侵只是时间问题。”

　　不过他认为，普通家庭用户并不用过分担心，因为家庭用户的网络并没有服务器，并且家庭用户使用的路由器会隔绝外界的访问，“只要及时更新系统补丁，电脑基本上没有被入侵的可能。”

　　病毒的攻击高峰期至少还有一周

　　目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

　　文彬坦言，目前对于这种病毒还没有什么出现完美的解决办法。“如果资料实在特别重要，按照勒索病毒的要求交钱也是挽回文件的方式之一。”虽然目前已经不少电脑中毒，但郑文彬预计病毒在国内的爆发仍将继续，未来一周仍然是企业办公电脑的“危险期”。“周一又会有很多办公电脑重新开工，估计又会出现一轮爆发的情况，但是未来随着大家都开始给电脑打补丁、用工具杀毒，这种病毒的影响会逐步减弱。”

原标题：外媒：亚洲多地企业受网络勒索病毒攻击干扰 灾情或扩大

值班主任：曹乐平