附件3針對敲詐病毒（wanacrypt0r20）的解決方案

1、附件3：針對敲詐病毒（WanaCrypt0r2.0）的解決方案病毒背景一、病毒背景5月12日起，Onion、WNCRY兩類敲詐者病毒變種在全國乃至全世界大范圍內出現(xiàn)爆發(fā)態(tài)勢，中國大陸大量教育網(wǎng)用戶和企業(yè)用戶中招。與以往不同的是，這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的“永恒之藍”0day漏洞利用，通過445端口(文件共享)在內網(wǎng)進行蠕蟲式感染傳播。微軟在今年3月10日已發(fā)布補丁MS17010修復了“永恒之藍”攻擊的系

2、統(tǒng)漏洞，請盡快安裝此安全補丁，網(wǎng)址為:tech.zhcnlibrarysecurityMS17010。沒有安裝安全軟件或及時更新系統(tǒng)補丁的其他內網(wǎng)用戶極有可能被動感染，所以目前感染用戶主要集中在企業(yè)、高校等內網(wǎng)環(huán)境下。一旦感染該蠕蟲病毒變種，系統(tǒng)重要資料文件就會被加密，并勒索高額的比特幣贖金，折合人民幣200050000元不等。從目前監(jiān)控到的情況來看，全網(wǎng)已經(jīng)有數(shù)萬用戶感染，QQ、微博等社交平臺上也是哀鴻遍野，后續(xù)威脅也不容小覷。病毒感

3、染現(xiàn)象二、病毒感染現(xiàn)象中毒系統(tǒng)中的文檔、圖片、壓縮包、影音等常見文件都會被病毒加密，然后向用戶勒索高額比特幣贖金。部分系統(tǒng)桌面變化針對未中病毒系統(tǒng)解決方案三、針對未中病毒系統(tǒng)解決方案1、為計算機安裝最新的安全補丁，微軟已發(fā)布補丁MS17010修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請盡快安裝此補丁，請參考本文檔《安全補丁下載》章節(jié)內容進行下載安裝。2、開啟Windows防火墻。請參考《打開Windows防火墻》章節(jié)進行Windows防火墻啟用