接公安機(jī)關(guān)通報(bào)：5月12日20時(shí)左右，全球爆發(fā)大規(guī)模新型“蠕蟲”式勒索軟件感染事件,，目前已有74個(gè)國家和地區(qū)的數(shù)萬臺(tái)電腦遭該勒索軟件攻擊,，我國大量行業(yè)、企業(yè)內(nèi)網(wǎng)大規(guī)模感染,。該勒索軟件是一個(gè)名稱為“wanna cry”的新家族,，利用基于445端口傳播擴(kuò)散的SMB漏洞MS17-101，微軟在今年3月份發(fā)布了該漏洞的補(bǔ)丁,。目前,，尚無法解密該勒索軟件加密的文件,。

針對(duì)上述緊急情況，請(qǐng)仔細(xì)閱讀下列應(yīng)急處理須知,！

勒索病毒應(yīng)急處理須知

因勒索病毒在互聯(lián)網(wǎng)和公安網(wǎng)大面積蔓延,，影響到所有聯(lián)網(wǎng)電腦用戶的文件，為避免和減少損失,，請(qǐng)所有人員認(rèn)真查看此須知?。?！

一,、病毒影響范圍

MS17-010漏洞主要影響以下操作系統(tǒng)：Windows 2000，Windows 2003,，Windows2008,，Windows2012，Windows XP,，Windows Vista,，Windows7，Windows8,，Windows10,。

二、應(yīng)急解決方案

對(duì)于未開機(jī)或未被感染的計(jì)算機(jī)：

第一步：斷開網(wǎng)絡(luò)（拔掉網(wǎng)線）,；

第二步：使用U盤或光盤自帶的PE系統(tǒng)啟動(dòng)電腦,，將計(jì)算機(jī)中所有重要文件（尤其文檔、圖片,、照片、壓縮包,、音頻,、視頻等）備份到移動(dòng)存儲(chǔ)設(shè)備上。

第三步：開啟系統(tǒng)防火墻,，并利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)行連接,。

第四步：對(duì)系統(tǒng)進(jìn)行ms17010、ms10061,、ms14068,、ms08067、ms09050補(bǔ)丁更新,。

三,、啟動(dòng)防火墻及阻止445端口處理流程

Win7、Win8,、Win10的處理流程：

1,、打開控制面板-系統(tǒng)與安全-Windows防火墻,，點(diǎn)擊左側(cè)啟動(dòng)或關(guān)閉Windows防火墻。

2,、選擇啟動(dòng)防火墻,，并點(diǎn)擊確定。

3,、點(diǎn)擊高級(jí)設(shè)置,。

4、點(diǎn)擊入,、出站規(guī)則,，新建規(guī)則。

5,、選擇端口,，下一步。

6,、選擇阻止連接,，下一步。

7,、特定本地端口,，輸入445，下一步,。

8,、配置文件，全選,，下一步,。

9、名稱,，可以任意輸入,，完成即可。

XP系統(tǒng)的處理流程：

1,、依次打開控制面板,，安全中心，Windows防火墻,，選擇啟用

2,、點(diǎn)擊開始，運(yùn)行,，輸入cmd,，確定執(zhí)行下面三條命令

net stop rdr

net stop srv

net stop netbt

四、如何分辨是否中毒：

當(dāng)系統(tǒng)被該勒索軟件入侵后，會(huì)彈出勒索對(duì)話框：

或在桌面及各個(gè)文件夾內(nèi)出現(xiàn)以下文件：

所有被感染文件以“.WNCRY”為后綴：

該病毒目前沒有專殺工具,，加密文件無法暴力破解,。如不幸感染病毒，系統(tǒng)中有重要文件的請(qǐng)等待解密工具,，沒有重要文件的可以選擇格式化全盤并重做系統(tǒng),。

該勒索軟件采用包括英語、簡(jiǎn)體中文,、繁體中文等28種語言進(jìn)行“本地化”,。會(huì)將自身復(fù)制到每個(gè)文件夾下，并重命名為“@[email protected]”,。同時(shí)衍生大量語言配置等文件,，該勒索軟件AES和RSA加密算法，加密的文件以“WANACRY!”開頭,，加密如下后綴名的文件：