東北網5月15日訊(記者 王春穎)15日，省委網信辦召開新聞發布會，相關部門通報了新型『蠕蟲』式勒索病毒爆發的有關情況，分析了該病毒的技術機理和攻擊手段，並向全省行業部門和公眾發布防范提示及預防處置建議。

　　5月12日20時左右，一種名為WannaCry的新型『蠕蟲』式勒索病毒爆發，並迅速席卷包括中國、美國、俄羅斯及歐洲在內的100多個國家。我省部分高校內網、大型企業內網和政府機構、大量互聯網用戶遭受攻擊，系統內圖片、文檔、壓縮包、音頻、視頻等幾乎所有類型的文件，被加密鎖定，並彈出勒索界面要求支付贖金後纔給予解密。由於該勒索軟件所使用的加密技術加密強度極高，沒有密鑰的情況下，基本不可能成功解密。目前，經監測發現，WannaCry勒索蠕蟲出現了變種，即WannaCry 2.0 ，與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播，該變種的傳播速度可能會更快。

　　對此，省委網信辦立即組織技術力量開展研究，對全省IP地址及網站系統進行排查，並持續進行安全監測。同時，在省內各大新聞網站發布網絡安全預警信息和防護措施，提醒我省計算機用戶和重要信息系統運營和使用單位加強防護，關閉不必要端口，及時修復系統漏洞。

　　專家建議，互聯網用戶應及時更新最新的操作系統補丁；關閉操作系統不必要開放的端口如445、135、137、138、139等，關閉網絡共享；定期備份重要文件數據；一旦發現中毒機器，應立即斷網；啟用並打開『Windows防火牆』，進入『高級設置』，在入站規則裡禁用『文件和打印機共享』相關規則；嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備；及時更新操作系統和應用程序到最新的版本；加強電子郵件安全，有效阻攔掉釣魚郵件，消除隱患；安裝正版操作系統、Office軟件等。

　　專家還建議，相關單位應立即組織內網檢測，查找所有開放445 SMB服務端口的終端和服務器，一旦發現中毒機器，立即斷網處置，目前看來對硬盤格式化可清除病毒。

　　目前，微軟已發布補丁MS17-010修復了『永恆之藍』攻擊的系統漏洞，請盡快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對於XP、2003等微軟已不再提供安全更新的機器，建議昇級操作系統版本，或使用360『NSA武器庫免疫工具』檢測系統是否存在漏洞，並關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：//dl.360safe.com/nsa/nsatool.exe。