勒索病毒“WannaCry” 来了，除了哭，还能做什么？

周一，对大多数上班族来说，本来就是一个“发病日”，因为几乎大部分上班族都患了一种病：周一上班恐惧症(想哭的感觉有没有~)。But，这个周一，病的不只是人，很多电脑也感染了病毒，就是那个被称为“想哭”的病毒，英文名：WannaCry……真的想哭，有没有? 

事件回放 - 攻击

 

北京时间12日晚上10点，英国16家医院首先被报道同时遭到网络攻击，这些医院的网络被攻陷，电脑被锁定……黑客要求每台电脑支付等额价值300美元的比特币，否则将删除电脑所有资料……事情发生时英国上下一片慌乱。—瞬间，医院里的电脑一台接一台地被感染,医院的IT部门也马上响应，要求关停所有没被感染的电脑。

没有了电脑的内部病例沟通系统，医生不能给病人做X光、CT等检查，因为这些系统已经全部数字化，本应直接在电脑上把图像传给医生。

一个病人在NHS医院排了10个月的队等待做一台心脏手术，却在手术即将开始的最后关头遇上网络攻击，手术被紧急取消。

约克郡的一名药剂师表示，没有了电子处方，他只能重新开始使用纸笔，找不到病人的历史记录，感觉回到了石器时代。

很快，全英国上下越来越多的医院汇报自己的电脑收到攻击，而所有被攻击的电脑，显示的都是一个电脑被锁定的红框。

事件回放 - 蔓延

正当所有人都觉得这是一场针对英国医院的网络袭击时，更多消息传来，不只是英国，这一场网络攻击几乎席卷全球!

西班牙：电话公司(Telefonica)、天然气公司(Gas Natural)等都已受到病毒影响。

意大利：大学机房中招……

德国：火车站系统中招……

俄罗斯：政府内政部超过1000台电脑受到攻击瘫痪，俄罗斯内政部称，病毒通过Windows操作系统感染该国的电脑后，已经实现“本土化”。

美国：联邦快递公司受这款病毒侵袭。

…… 

最新进展 

截至14日10时30分，国家 互联网 应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。

昨天下午，国家网络与信息安全信息通报中心发布了紧急通报，通报称，监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry2.0。

与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，据了解变种后勒索病毒传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

另据360威胁情报中心的统计，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织。包括西班牙电信巨头Telefonica，电力公司Iberdrola，能源供应商Gas Natural在内的西班牙公司的网络系统也都瘫痪。葡萄牙电信、美国运输巨头FedEx、瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon都已曝出相关的攻击事件。

国内已经有29372家机构组织的数十万台机器感染WannaCry，被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中……

 

某高校机房全部遭遇WNCRY敲诈者蠕虫攻击

国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击

 

某机场航班信息终端同样遭遇了敲诈者蠕虫攻击

恐怖，那云主机有什么应对方法?  

在5月12日晚间，迅达云SpeedyCloud的同学已经连夜加班，通过邮件、电话等方式向客户发出安全告警通知，并给出了应对方案，包括两部分：

安装Windows 官方补丁(请点击阅读原文下载并安装补丁)

新增防火墙规则，仅需三步，过程如下所示：

PS：如果您是网络小白用户，也可以请迅达云的运维工程师帮您解决问题，我们很乐意帮您~

防火墙规则的使用方法：

第一步：登陆控制台，进入防火墙页面，点击添加规则：

 

第二步：添加拒绝445端口的策略，然后更新防火墙，如下图所示：

 

更新完成后，可以在页面上看到状态为已更新状态，此时防火墙策略已经生效：

第三步：在云主机页面将云主机加入该防火墙，该台云主机即可受该防火墙策略保护：

事实上，微软3月就已发布针对此类勒索软件的补丁，但许多用户尚未安装。13日，微软宣布这一补丁完全免费使用，所有用户都可下载安装，当时迅达云也针对该补丁，提示用户进行提前防御：

 

迅达云还有哪些安全服务?  

迅达云，其实为用户做了全方位的安全服务，包括：

基础设置安全：T3+级别机房、冗余配置机电系统、冗余配置制冷系统;

数据安全：数据分布式存储、数据多备份分散存储、支持数据加密传输;

安全服务：账号和权限管理、云服务深度监控、运维审计、企业应用防火墙、漏洞扫描、入侵检测、DDOS防护;

另外迅达云，也取得了很多合规资质：国家信息安全等级保护三级认证、可信云认证、云操作系统销售许可证、ISO27001认证、ISO9001认证等。 

文末，附一个个人临时解决方案  

除了国家网络与信息安全信息通报中心的建议外，这里有一份临时解决方案，现在就手把手教你：如何设置电脑，防范勒索病毒。

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

 

2、选择启动防火墙，并点击确定

 

3、点击高级设置

 

4、点击入站规则，新建规则

5、选择端口，下一步

 

6、特定本地端口，输入445，下一步

 

7、选择阻止连接，下一步

8、配置文件，全选，下一步

 

9、名称，可以任意输入，完成即可。

 

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

敲诈者木马正处于传播期，被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。