勒索病毒WannaCry繼續(xù)蔓延，5 月 14 日下午，國家網(wǎng)絡(luò)與信息安全信息通報中心監(jiān)測發(fā)現(xiàn)病毒出現(xiàn)了傳播速度可能更快的變種：WannaCry 2.0。與之前版本的不同是，這個變種沒有了KillSwitch，不能通過注冊某個域名來關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，勒索病毒很有可能會卷土重來。

因此，聯(lián)軟科技建議，請針對目前的網(wǎng)絡(luò)狀況進(jìn)行再次詳細(xì)檢查，具體的問題排查和修復(fù)方法見下文：

管理員工作建議

1、請立即通過聯(lián)軟管控中心下發(fā)補(bǔ)丁更新檢查策略，查找所有未修復(fù)MS17-010補(bǔ)丁的電腦，一旦發(fā)現(xiàn)有未修復(fù)此補(bǔ)丁的電腦，立即通過聯(lián)軟準(zhǔn)入控制進(jìn)行網(wǎng)絡(luò)隔離，并在隔離區(qū)通過補(bǔ)丁管理功能進(jìn)行補(bǔ)丁分發(fā)。

2、請立即通過聯(lián)軟管控中心下發(fā)端口檢查策略，查找所有開放445 SMB服務(wù)端口的終端和服務(wù)器，一旦發(fā)現(xiàn)有445端口在監(jiān)聽的電腦，立即通過聯(lián)軟準(zhǔn)入控制進(jìn)行網(wǎng)絡(luò)隔離。

3、請立即通過聯(lián)軟管控中心下發(fā)禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設(shè)備。

4、請盡快通知用戶將重要文件遷移至O盤，并上傳至NXG，確保重要文件的安全。

5、一旦接到用戶中毒通知，立即通過聯(lián)軟管控中心禁用該電腦所有網(wǎng)卡，并通過聯(lián)軟準(zhǔn)入控制進(jìn)行網(wǎng)絡(luò)隔離。

終端用戶注意事項

1、不要隨意登錄陌生的網(wǎng)站。

2、不要隨意打開來源不明的郵件。

3、一旦出現(xiàn)中毒提示，請立即斷開網(wǎng)絡(luò)并聯(lián)系管理員。

WannaCry 病毒應(yīng)急處理方案