勒索病毒出现变种，长沙人社15日暂停网上业务

重要通知：

今天上班先拔网线再开电脑!

      据湖南网警巡查执法微博消息，国家网络与信息安全信息通报中心紧急通报，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁（地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx）。因为病毒的爆发，以下这些单位已经暂停办理业务。

　　1、湘潭交警窗口部分业务暂停

　　湘潭县交警5月15日讯 截止到目前为止，因受电脑病毒感染的影响，致使交通违法处理业务监管系统服务器无法正常运作，造成教育处罚中心暂时无法办理违章处理业务。 目前，技术人员正在全力抢修维护设备中，预计恢复时间1天，届时可通过拨打电话57889091咨询是否已恢复办理。(湘潭县交警)

　　2、长沙人社局5月15日关闭互联网出口并升级设备

　　华声在线5月14日讯 为防范勒索软件病毒攻击，长沙市人社局将于2017年5月15日(周一)关闭互联网出口并进行设备升级检修，届时市人社局门户网站、长沙人社12333服务平台、社会保障卡等网上平台业务将暂停服务。5月16日恢复正常。(长沙市人力资源和社会保障局)

　　3、长沙交警暂停办理自处缴纳罚款业务

　　长沙交警5月15日讯 针对近日出现的微软操作系统的网络病毒，由于公安网为预防病毒禁用了一些端口，造成检测站系统等外挂业务平台暂时不能获取公安系统数据。目前，各车管分所及网上车管所均可正常办理内网业务。交通违法处罚窗口业务能正常进行处理，但无法通过现有方式缴纳罚款。同时，各种自助处理机仍需逐一步进行排查，均无法正常办理自助处罚及缴纳罚款业务，只能进行违法查询。省、市交警技术部门正在紧急处理中。(长沙公安)

　　3、长沙交警暂停办理自处缴纳罚款业务

　　长沙交警5月15日讯 针对近日出现的微软操作系统的网络病毒，由于公安网为预防病毒禁用了一些端口，造成检测站系统等外挂业务平台暂时不能获取公安系统数据。目前，各车管分所及网上车管所均可正常办理内网业务。交通违法处罚窗口业务能正常进行处理，但无法通过现有方式缴纳罚款。同时，各种自助处理机仍需逐一步进行排查，均无法正常办理自助处罚及缴纳罚款业务，只能进行违法查询。省、市交警技术部门正在紧急处理中。(长沙公安)

 

　　5月14日 ，北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出，有关部门监测发现，WannaCry 勒索蠕虫出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。上班的朋友请注意，打开电脑前最好先联系单位网络管理员。为避免周一上班后刚开机就被病毒感染，导致硬盘所有文件被恶意加密，成都市委网信办建议公众在周一开机前先断网，并按序开展以下病毒防护操作：

　　上班的朋友请注意，打开电脑前最好先联系单位网络管理员。

　　为避免周一上班后刚开机就被病毒感染，导致硬盘所有文件被恶意加密，成都市委网信办建议公众在周一开机前先断网，并按序开展以下病毒防护操作：

　　1、断网。拔下网线!

　　2、咨询本单位网络安全管理员，索取Windows补丁安装光盘。

　　3、开机。

　　4、使用光盘安装windows补丁。

　　5、用其他介质(光盘、U盘等)备份电脑里的重要文件。

　　6、确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr "445""，回车后无任何返回。

　　7、确认光盘补丁已经安装完毕后，再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大，连接速度很慢，请大家多试几次。

　　个人电脑处理建议：

　　一、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

　　在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。

　　二、关闭 135、137、138、139、445端口，关闭网络共享也可以避免中招。

　　(一)方法

　　1、运行 输入“dcomcnfg”;

　　

　　

　　2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”;

　　

　　

　　3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾;

　　

　　4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮，最后“确认”。

　　

　　(二)关闭 135、137、138 端口

　　在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。

　　

　　

　　(三)关闭 139 端口

　　139 端口是 NetBIOSSession 端口，用来文件和打印共享。关闭 139 的方法是：在“网络和拨号连接”中的“本地连接”中，选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面，有一项“禁用TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。

　　(四)关闭 445 端口

　　开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

　　

　　

　　三、开启系统防火墙。利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

　　Win7、Win8、Win10的处理流程

　　1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

　　

　　2、选择启动防火墙，并点击确定

　　

　　3、点击高级设置

　　

　　4、点击入站规则，新建规则

　　

　　5、选择端口，下一步

　　

　　6、特定本地端口，输入445，下一步

　　

　　7、选择阻止连接，下一步

　　

　　8、配置文件，全选，下一步

　　

　　9、名称，可以任意输入，完成即可。

　　

　　XP系统的处理流程

　　1、依次打开控制面板，安全中心，Windows防火墙，选择启用

　　

　　2、点击开始，运行，输入cmd，确定执行下面三条命令

　　net stop rdr、net stop srv、net stop netbt

　　3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。（北京晨报）