勒索病毒出现新变种，2.0版本如何有效应对？

国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

此次的勒索软件主要利用了编号为MS17-010的微软操作系统的漏洞来传播，当前发现的勒索软件以ONION和WNCRY两个家族为主，当系统被该勒索软件感染后，便会弹出索要赎金的对话框：

根据目前的情况，Windows Server的所有版本都可能受到影响。美团云已在4月16日提示过用户更新微软补丁修复此漏洞。在事件爆发后的第一时间，美团云再次通过邮件等形式提醒用户并给出相应的修复方案及注意事项：

• 不要点击不明邮件内的链接信息，服务器一旦感染病毒立即断开本地网络，防止进一步扩散

• 请在Windows系统中控制面板->程序->启用或关闭Wndows功能，取消勾选SMB1.0/CIFS 文件共享支持并重启系统

• 开启系统防火墙，利用防火墙高级设置, 关闭139、445端口

• 美团云主机在创建时防火墙默认情况不会开启这些有风险的端口，所以如果您没有更改过防火墙策略，请放心使用

我们会持续关注此次事件的进展，有最新消息会及时同步更新，感谢您对美团云的理解与支持！

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。