5月14日，北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出，有关部门监测发现，WannaCry 勒索蠕虫出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。

该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。

关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知

各有关单位：

有关部门监测发现，WannaCry 勒索蠕虫出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。

一、请立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。

二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

三、一旦发现中毒机器，立即断网。

四、启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

六、尽快备份自己电脑中的重要文件资料到存储设备上。

七、及时更新操作系统和应用程序到最新的版本。

八、加强电子邮件安全，有效的阻拦掉钓鱼邮件，可以消除很多隐患。九、安装正版操作系统、Office软件等。

北京市委网信办

北京市公安局

北京市经信委

2017年5月14日

此外，我们的大神粉丝@水鱼也向大家分享了自己的预防勒索步骤，小伙伴们快来一起看一看吧！

注：以下部分由北美省钱快报粉丝@水鱼 原创，本文著作权归作者本人和北美省钱快报共同所有，未经许可不得转载。

勒索软件在国内早已屡见不鲜，最近的ONION和WannaCry波及到了全世界。所谓的比特币病毒，无非只是一个开源加密算法上自己加个壳，并没有什么技术含量。本是上不了台面还违法犯罪的欺诈行为，搭上了单向加密无法监控追踪资金流向的比特币，可见犯罪分子们不断地与时俱进！高科技是用来造福人类的，利用高科技来犯罪是水鱼最看不起的，水鱼从不向黑恶势力低头！

针对这次的ONION和WannaCry勒索软件，水鱼要和大家分享的是预防的措施，对于已经中招的同学，除非量子计算机在一周内研发完成，并且你富可敌国买得起，那么只能选择交钱解密，或者全盘格式化了。

预防措施步骤详解

首先，请打开系统的自动更新。在XP时代，很多同学受到JS和各种“大神”影响，Ghost装机完成后的第一件事就是关闭系统的自动更新，这个习惯最终会毁掉你的电脑，甚至你的一切！所以，请卸载掉那些鸠占鹊巢的“助手”和“管家”，将“Windows Update”和“Windows Defender”服务开启。“Win键”+“R”打开运行，在对话框输入“services.msc”并回车。

接下来进入如下的界面，找到“Windows Update”服务，右键选择属性，将启动类型设置成“自动”，顺便查看“Windows Defender”服务是否开启。

如果“Windows Defender”服务关闭，请同样启用服务，并在开始菜单中找到设置按钮。

如图选择更新和安全。

再选择“Windows Defender”，然后选择“打开 Windows Defender 安全中心”。

接着便弹出Windows Defender主界面了，该更新病毒库更新，该扫描威胁就扫描。Windows Update保持更新修复最新漏洞，Windows Defender保护电脑不受潜在威胁，这样你的电脑至少可以抵御90%以上的网络威胁。

这样真的有用吗？“管家”和“助手”们不是天天都在吓唬大家电脑有XXX个漏洞吗？对，仅仅是它们在吓唬大家而已，保持系统更新到最新+开启Windows Defender以后，“管家”和“助手”们只能下岗了，下岗了不就没机会骗大家装自己的软件、给大家弹广告，从而获得收益了吗，所以“管家”和“助手”们的居心，大家自己掂量吧。为了验证水鱼的方法是否有效，水鱼当然要自己作死了，一言不合就去下载了病毒样本的压缩包。

下载完成，打开压缩包，Windows Defender成功阻止了水鱼的自我毁灭，可见保持系统更新到最新并开启Windows Defender是多么的重要！

看到这里，很多同学会说我们用的是一个Windows么？没错，水鱼的Windows已经更新到创作者更新，版本号变成1703了，凡是更新到1703版Windows 10的同学，可以跳过接下来的补丁步骤。

微软早在今年3月就已经发布了MS17-010安全补丁，修复了NSA的“永恒之蓝”漏洞，并加入了Windows 10 Creators Update创作者更新。非Win10 1703系统的同学，前往微软官网下载安装对应系统的安全补丁，如图所示为Windows 7的安全补丁，注意区分32位和64位。

到了这一步，同学们的电脑已经不会受到ONION或WannaCry勒索软件的侵害了，但为了保险起见，关闭445、137、138、139端口可以减少被远程攻击的风险。如图，“Win键”+“R”，输入“gpedit.msc”打开组策略编辑器。

在组策略编辑器中，依次选择Windows 设置 → 安全设置 → IP安全策略，在 本地计算机。

初始状态下右边的组策略是空白的，我们需要创建一个安全策略。如图，右键“IP安全策略，在 本地计算机”，选择“创建IP安全策略”。

在弹出来的界面中点“下一步”。

在第二步的名称中输入“关闭445、137、138、139端口”，然后一路“下一步”

最后点“完成”。

接下来，在弹出的属性窗口中，去掉“使用添加向导”，然后点“添加”。

在"新规则 属性"窗口中，单击"添加"。

在弹出“IP筛选器列表窗口”中，填上名称，同样去掉“使用添加向导”，然后点“添加”。

在弹出的“IP筛选器属性”窗口的“地址”选项卡中，原地址选择“任何IP地址”，目标地址选择“我的IP地址”。

再切换到“协议”选项卡，选择协议类型“TCP”，设置IP协议端口为"从任意端口""到此端口"：445，并确定。

然后在“IP筛选器”列表中选确定。

回到“新规则属性”中，单击“筛选器操作”选项卡。

在“筛选器操作”选项卡页面，同样去掉“使用添加向导”，然后点“添加”。

在“新筛选器操作属性”中，选择“阻止”。

点击“常规”选项卡，名称填“阻止”，确定。

回到“新规则属性”窗口中的“筛选器操作”，勾选刚才新建的“阻止”。

切换到“IP筛选器”页面，勾选刚才建立的“445”，再点“应用”，确定。

回到“关闭445、137、138、139端口 属性”页面，按照上述步骤添加完137、138、139端口，再选择“确定”。

回到组策略编辑器，右键刚刚创建的“关闭445、137、138、139端口”，选择“分配”，便成功的将上述端口关闭了。

世上没有不透风的墙，即使大家耐着性子将上述步骤全部完成，也只确保了不受本次ONION/WannaCry勒索软件的感染，更重要的是提高大家的网络安全意识。使用正版操作系统、Office等应用和软件，实时保持系统和软件处于最新版本，能够大幅度减少中招的可能；拒绝外挂、公平游戏，不喝不扩散毒鸡汤，不要抱有投机和贪小便宜的侥幸心理，不明链接不要点击，不明文件不要下载……

为什么叫病毒、木马？很多时候不是网络多不安全，不是Windows系统多么漏洞百出，而是你自己的想法和意识有了偏差，Windows的防线高筑，而你的心防确已崩塌。上兵伐谋，其次伐交，其次伐兵，其下攻城。

希望大家学业有成，事业腾飞，爱情甜蜜，吉祥如意！

作者：大鱼

编辑：Dan

如何查看攻略信息？

两种快捷方式：

1: 长按复制下面链接，拷贝到浏览器打开

http://t.cn/RapjbSh

2: 或者点击页面底部左方"阅读原文"