今日開機(jī)需謹(jǐn)慎先斷網(wǎng)自查

工作人員建議，計算機(jī)使用者要謹(jǐn)慎打開來路不明的鏈接和文件，并及時備份重要的數(shù)據(jù)和文件，面對周一工作日帶來的大范圍開機(jī)，需要及時斷網(wǎng)自查。

國家計算機(jī)病毒應(yīng)急處理中心工程師王文一說，我們需要先斷網(wǎng)，斷網(wǎng)之后對我們的機(jī)器進(jìn)行自查，使用咱們網(wǎng)上的免疫工具，或者漏洞查詢工具，查找看它是否存在漏洞，打好補(bǔ)丁。

除此之外，對于在內(nèi)網(wǎng)中經(jīng)常使用的U盤和移動硬盤也要進(jìn)行殺毒，確保病毒不在內(nèi)網(wǎng)中進(jìn)行擴(kuò)散。

專家：不建議支付贖金解鎖文件

在病毒爆發(fā)后，國家計算機(jī)病毒應(yīng)急處理中心的工作人員已經(jīng)對病毒進(jìn)行了研究，目前針對該病毒雖然可以做到查殺，但被加密的文件暫時不能做到解密恢復(fù)。盡管支付贖金后文件會被解密，但增加了個人信息曝露的風(fēng)險。

國家計算機(jī)病毒應(yīng)急處理中心工程師王文一

國家計算機(jī)病毒應(yīng)急處理中心工程師王文一說，如果咱們支付了贖金，可能會記錄咱們的個人信息，包括咱們的賬戶等等個人信息，這些信息被他們利用之后，可能會變成二次進(jìn)行攻擊的目標(biāo)。

【延伸閱讀】 蠕蟲勒索病毒來襲 吉林網(wǎng)信辦等四部門教你怎么辦

該病毒軟件造成大量服務(wù)器和個人計算機(jī)藍(lán)屏、重啟、被遠(yuǎn)程控制等多種表現(xiàn)形式，甚至被安裝勒索軟件，磁盤文件會被病毒加密為.onion或者.WNCRY后綴，用戶只有支付高額贖金后才能解密恢復(fù)文件，對個人文件造成嚴(yán)重?fù)p失?，F(xiàn)有技術(shù)手段暫時無法對已感染該病毒的計算機(jī)文件進(jìn)行完全恢復(fù)。

該病毒軟件利用微軟Windows操作系統(tǒng)的SMB漏洞通過開放的445號端口進(jìn)行攻擊及傳播。該病毒軟件無需用戶進(jìn)行任何操作，只要用戶開機(jī)上網(wǎng)，黑客就可能在電腦和服務(wù)器中植入該病毒軟件。

蠕蟲勒索病毒來襲，該怎么辦?吉林省網(wǎng)信辦、吉林省工信廳、吉林省公安廳、吉林省通信管理局四部門為廣大互聯(lián)網(wǎng)用戶提出如下建議:

一、 已感染計算機(jī)

1、 斷開已經(jīng)感染的主機(jī)系統(tǒng)的網(wǎng)絡(luò)連接，防止病毒進(jìn)一步擴(kuò)散。

2、 對于文件未被鎖定的計算機(jī)，使用蠕蟲勒索軟件專殺工具、蠕蟲勒索軟件免疫工具對系統(tǒng)進(jìn)行病毒查殺。同時進(jìn)行漏洞修復(fù)工作。

3、 對于文件已被加密鎖定的計算機(jī)，現(xiàn)有技術(shù)無法對其進(jìn)行解密。對于存在重要文件的電腦暫時停止使用，待后續(xù)有解決方案時對文件進(jìn)行恢復(fù)。對于無重要文件的電腦可格式化整個磁盤，重新安裝操作系統(tǒng)，及時更新補(bǔ)丁修復(fù)漏洞。

二、 未感染計算機(jī)

使用蠕蟲勒索軟件專殺工具、蠕蟲勒索軟件免疫工具對系統(tǒng)進(jìn)行病毒查殺。同時進(jìn)行漏洞修復(fù)工作。

三、 臨時加固方案

以下臨時加固方案可能造成共享服務(wù)、名稱解析等網(wǎng)絡(luò)服務(wù)功能不可用。

1、 網(wǎng)絡(luò)層方面，邊界交換機(jī)、路由器、防火墻等設(shè)備禁止雙向135/137/139/445端口的TCP連接。

2、 主機(jī)層方面，開啟操作系統(tǒng)防火墻或第三方防火墻軟件，禁止雙向135/137/139/445端口的TCP連接。

3、 停止rdr、srv、netbt等服務(wù)以徹底關(guān)閉445端口。