WannaCry 2.0勒索病毒變種是什麼？怎麼防？

國家網絡與信息安全信息通報中心緊急通報：監測發現，在全球範圍內爆發的WannaCry 勒索病毒出現了變種：WannaCry 2.0， 與之前版本的不同是，這個變種取消了Kill Switch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

據綠盟科技分析報告，WannaCry 2.0 勒索病毒變種依然是利用 Windows 係統的漏洞和445端口進行傳播，因此之前的防護措施依然有效。

目前安全機構已經捕獲到了2個變種蠕蟲樣本：WannaCry 2.0變種1號依然留有Kill Switch，但是域名已經進行了修改；WannaCry 2.0變種2號直接取消Kill Switch，無論開關域名是否可以訪問，都會執行後續惡意操作。

請建議嚴格按照規範操作，開機前保證電腦處於斷網狀態，開機後先備份重要文檔，在其他沒有重要資料的文件的電腦下載Windows操作係統MS17-010相關補丁，然後通過無毒U盤拷貝到電腦進行補丁安裝，即可正常聯網使用電腦。

對於業務不能中斷的雲端環境，企業可選擇經驗豐富的第三方運維服務和安全產品，滿足日常運行需求，避免服務器斷網造成不必要的損失：