@桐乡人，“勒索”病毒来袭，网信办告诉你周一上班电脑怎么办！

据相关媒体报道，这两天，一种名叫“永恒之蓝”的电脑勒索病毒在全球蔓延，中国不少高校校园网和学生电脑相继中...

据相关媒体报道，这两天，一种名叫“永恒之蓝”的电脑勒索病毒在全球蔓延，中国不少高校校园网和学生电脑相继中招！

据了解，这也是迄今为止，全球最大规模的勒索病毒网络攻击。

有关部门监测发现，“永恒之蓝”勒索蠕虫出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。

　　今天，桐乡市网信办发出最新预警，提醒各单位和广大网民做好必要的防范措施。市民若有发现该病毒，可第一时间与市网信办、公安网警联系。

什么是勒索病毒？

勒索病毒软件是一种黑客用来攻击用户计算机，对计算机内部的信息、资源进行加密，并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付，目的在于隐蔽黑客身份。目前无法解密该勒索软件加密的文件。

中招后的特点

当系统被该勒索软件入侵后，会弹出勒索对话框。

可以选择显示语言，中文、韩文、日文、英文等都有。大致内容是：“想要解锁你电脑上的文档，请付300美金等价的比特币。”

加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”。

如何应对勒索病毒

此次勒索病毒来势汹汹，市网信办提醒广大网民应做好以下几点应对措施：

1、内网检测

立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。

2、安装补丁

目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。

3、启用防火墙

启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

这些提醒要注意

最后，市网信办还有几点提醒请大家注意！

1、若中毒，千万不要支付赎金！

2、做好个人重要数据备份。个人的科研数据、工作文档、照片等，根据其重要程度，定期备份到移动存储介质、知名网盘或其他计算机中。

3、注意可移动存储介质（U盘等）使用安全，不在安全环境不明情况下使用可移动存储介质交换数据。

4、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的，在无法确认文档是安全的情况下，切勿盲目打开宏功能。

5、养成良好的网络浏览习惯。不要打开来历不明或可疑的电子邮件和附件、不要轻易下载和运行未知网页上的软件，减少计算机被入侵的可能。