紧急通知! 勒索病毒出现变种, 柳州目前的情况是…

出现这样的画面——

很不幸，你的电脑，感染了勒索病毒

勒索病毒，全名WannaCrypt，又名永恒之蓝。感染病毒后，电脑中所有文件都会被加密，无法打开。

只有支付价值300美元的比特币作为赎金才能恢复，超出限期后赎金将随着时间推移而提高。

目前，勒索病毒在全国范围内愈演愈烈，还出现了变种。

今天上午，市公安局网安支队向全市各单位群发关于勒索软件病毒的紧急通知。

各有关单位：

5月12日全球爆发大规模勒索软件感染事件，目前已造成我国大量行业、企业、教育内网大规模感染，导致大量信息系统瘫痪，部门行业受损严重。由于该病毒加密方式极为复杂，感染病毒的电脑上的所有数据将被加密无法访问，目前暂无恢复办法。

为确保高峰论坛期间网络安全，请各单位立即采取措施：

1、所有电脑先行断网；

2、运行杀毒软件及免疫工具；

3、关闭445、135、137、138、139 端口，关闭网络共享；

4、备份重要数据。

请各单位负责人高度重视本项工作，立即向单位分管领导汇报，务必通知本单位本行业相关人员采取措施到位，否则后果非常严重。

如本单位发生该病毒感染，请及时联系柳州网安支队2870683，应急措施已通过电子政务oa下发，请查收！

收到信息请回复确认，感谢您对网络安全工作的理解与支持！

据了解

我市网络安全状况良好

并未大面积爆发勒索软件感染事件

市公安局安全保卫支队民警告诉大家预防中毒措施：

一、相关单位及个人，应立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。

二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。

三、一旦发现中毒机器，立即断网。

四、启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

五、严格禁止使用U盘、移动硬盘等可造成交叉感染的设备。

六、尽快备份自己电脑中的重要文件资料到存储设备上。

七、及时更新操作系统和应用程序到最新的版本。

八、加强电子邮件安全，有效的阻拦掉钓鱼邮件，可以消除很多隐患。

九、安装正版操作系统、Office软件等。

市公安局安全保卫支队民警黎源表示，未感染病毒的电脑，如果按照以上操作进行防范，基本可避免中毒。如果电脑被病毒感染后，应该立即断开网线，并将电脑隔离。在备份重要数据后，重装电脑系统，最后等待技术部门，提供恢复工具。

如果市民发现有被攻击感染病毒的情况发生，请立即拨打市公安局网安支队值班电话：2870683、3892066反馈。

在全国受影响的地区中

广西排名第八位

截至5月13日20点，国内有29372家机构组织的数十万台机器感染，其中有教育科研机构4341家中招，是此次事件的重灾区。

广西各大高校未能幸免于难，纷纷“中招”

加油站也未能幸免

据南国早报报道，截至今天上午，南宁不少单位设备因为感染勒索病毒，而导致一些正常业务无法办理。车管所、房产局、政务服务中心等都在列...

此外，5月13日也有南宁市民发现，在中国石油加油站南宁金梧站门口，也放着一块通知牌，写着“因全国性网络故障，造成银行卡、微信支付不能操作，加油卡充值、圈存、圈提业务停止，加油卡刷卡和现金不受影响，给您带来不便，敬请谅解”。另外，部分加油站只能使用现金加油。

更要紧的是

紧急通知! 勒索病毒出现变种, 柳州目前的情况是…

相关推荐