东北网5月15日讯(记者 王春颖)15日，省委网信办召开新闻发布会，相关部门通报了新型“蠕虫”式勒索病毒爆发的有关情况，分析了该病毒的技术机理和攻击手段，并向全省行业部门和公众发布防范提示及预防处置建议。

　　5月12日20时左右，一种名为WannaCry的新型“蠕虫”式勒索病毒爆发，并迅速席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我省部分高校内网、大型企业内网和政府机构、大量互联网用户遭受攻击，系统内图片、文档、压缩包、音频、视频等几乎所有类型的文件，被加密锁定，并弹出勒索界面要求支付赎金后才给予解密。由于该勒索软件所使用的加密技术加密强度极高，没有密钥的情况下，基本不可能成功解密。目前，经监测发现，WannaCry勒索蠕虫出现了变种，即WannaCry 2.0 ，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播，该变种的传播速度可能会更快。

　　对此，省委网信办立即组织技术力量开展研究，对全省IP地址及网站系统进行排查，并持续进行安全监测。同时，在省内各大新闻网站发布网络安全预警信息和防护措施，提醒我省计算机用户和重要信息系统运营和使用单位加强防护，关闭不必要端口，及时修复系统漏洞。

　　专家建议，互联网用户应及时更新最新的操作系统补丁；关闭操作系统不必要开放的端口如445、135、137、138、139等，关闭网络共享；定期备份重要文件数据；一旦发现中毒机器，应立即断网；启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则；严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备；及时更新操作系统和应用程序到最新的版本；加强电子邮件安全，有效阻拦掉钓鱼邮件，消除隐患；安装正版操作系统、Office软件等。

　　专家还建议，相关单位应立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。

　　目前，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：//dl.360safe.com/nsa/nsatool.exe。