今日開機需謹慎先斷網自查

工作人員建議，計算機使用者要謹慎打開來路不明的鏈接和文件，并及時備份重要的數據和文件，面對周一工作日帶來的大范圍開機，需要及時斷網自查。

國家計算機病毒應急處理中心工程師王文一說，我們需要先斷網，斷網之后對我們的機器進行自查，使用咱們網上的免疫工具，或者漏洞查詢工具，查找看它是否存在漏洞，打好補丁。

除此之外，對于在內網中經常使用的U盤和移動硬盤也要進行殺毒，確保病毒不在內網中進行擴散。

專家：不建議支付贖金解鎖文件

在病毒爆發后，國家計算機病毒應急處理中心的工作人員已經對病毒進行了研究，目前針對該病毒雖然可以做到查殺，但被加密的文件暫時不能做到解密恢復。盡管支付贖金后文件會被解密，但增加了個人信息曝露的風險。

國家計算機病毒應急處理中心工程師王文一

國家計算機病毒應急處理中心工程師王文一說，如果咱們支付了贖金，可能會記錄咱們的個人信息，包括咱們的賬戶等等個人信息，這些信息被他們利用之后，可能會變成二次進行攻擊的目標。

【延伸閱讀】 蠕蟲勒索病毒來襲 吉林網信辦等四部門教你怎么辦

該病毒軟件造成大量服務器和個人計算機藍屏、重啟、被遠程控制等多種表現形式，甚至被安裝勒索軟件，磁盤文件會被病毒加密為.onion或者.WNCRY后綴，用戶只有支付高額贖金后才能解密恢復文件，對個人文件造成嚴重損失。現有技術手段暫時無法對已感染該病毒的計算機文件進行完全恢復。

該病毒軟件利用微軟Windows操作系統的SMB漏洞通過開放的445號端口進行攻擊及傳播。該病毒軟件無需用戶進行任何操作，只要用戶開機上網，黑客就可能在電腦和服務器中植入該病毒軟件。

蠕蟲勒索病毒來襲，該怎么辦?吉林省網信辦、吉林省工信廳、吉林省公安廳、吉林省通信管理局四部門為廣大互聯網用戶提出如下建議:

一、 已感染計算機

1、 斷開已經感染的主機系統的網絡連接，防止病毒進一步擴散。

2、 對于文件未被鎖定的計算機，使用蠕蟲勒索軟件專殺工具、蠕蟲勒索軟件免疫工具對系統進行病毒查殺。同時進行漏洞修復工作。

3、 對于文件已被加密鎖定的計算機，現有技術無法對其進行解密。對于存在重要文件的電腦暫時停止使用，待后續有解決方案時對文件進行恢復。對于無重要文件的電腦可格式化整個磁盤，重新安裝操作系統，及時更新補丁修復漏洞。

二、 未感染計算機

使用蠕蟲勒索軟件專殺工具、蠕蟲勒索軟件免疫工具對系統進行病毒查殺。同時進行漏洞修復工作。

三、 臨時加固方案

以下臨時加固方案可能造成共享服務、名稱解析等網絡服務功能不可用。

1、 網絡層方面，邊界交換機、路由器、防火墻等設備禁止雙向135/137/139/445端口的TCP連接。

2、 主機層方面，開啟操作系統防火墻或第三方防火墻軟件，禁止雙向135/137/139/445端口的TCP連接。

3、 停止rdr、srv、netbt等服務以徹底關閉445端口。