5月15日、5月14日，北京市網(wǎng)辦、北京市公安局、北京市經(jīng)濟和信息化委員會聯(lián)合發(fā)布了《關(guān)于萬年勒索蠕蟲種類及處置建議的通知》。根據(jù)通知，相關(guān)部門監(jiān)測發(fā)現(xiàn)WannaCry勒索蠕蟲有WannaCry 2.0變種，建議關(guān)注并立即處理。

根據(jù)通知的內(nèi)容，新變體與前一版本不同，取消了所謂的Kill Switch，不能通過注冊域名來關(guān)閉變體ransomware蠕蟲的傳播?！斑@個品種的傳播速度可能更快。該品種的相關(guān)處置方法與上一版本相同。建議注意，立即處理?！?/p>

三個部門給出的建議表明，請立即組織內(nèi)網(wǎng)檢測，查找所有打開445 SMB服務(wù)端口的終端和服務(wù)器，一旦發(fā)現(xiàn)中毒機器，立即切斷網(wǎng)絡(luò)。目前看來格式化硬盤可以清除病毒。

根據(jù)該通知，微軟發(fā)布了一個補丁MS17-010，以修復(fù)“永恒之藍”攻擊的系統(tǒng)漏洞。請盡快在https://TechNet . Microsoft . com/zh-cn/library/security/MS17-010上為您的計算機安裝此修補程序；對于XP、2003等微軟不再提供安全更新的機器，建議升級操作系統(tǒng)版本或關(guān)閉受漏洞影響的端口，以免受到ransomware等病毒的攻擊。

《通知》還建議，一旦發(fā)現(xiàn)中毒機器，立即斷網(wǎng)；啟用并打開“Windows防火墻”，輸入“高級設(shè)置”，并在入站規(guī)則中禁用“文件和打印機共享”相關(guān)規(guī)則。關(guān)閉UDP端口135、445、137、138和139，并關(guān)閉網(wǎng)絡(luò)文件共享。

此外，《通知》建議，嚴禁使用u盤、移動硬盤等可以進行輪渡攻擊的設(shè)備；盡快將電腦中的重要文件備份到存儲設(shè)備中；及時將操作系統(tǒng)和應(yīng)用程序更新到最新版本；加強電子郵件安全，有效攔截釣魚郵件，可以消除很多隱患；安裝正版操作系統(tǒng)和辦公軟件。