WannaCry 2.0勒索病毒变种是什么？怎么防？

国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

据绿盟科技分析报告，WannaCry 2.0 勒索病毒变种依然是利用 Windows 系统的漏洞和445端口进行传播，因此之前的防护措施依然有效。

目前安全机构已经捕获到了2个变种蠕虫样本：WannaCry 2.0变种1号依然留有Kill Switch，但是域名已经进行了修改；WannaCry 2.0变种2号直接取消Kill Switch，无论开关域名是否可以访问，都会执行后续恶意操作。

请建议严格按照规范操作，开机前保证电脑处于断网状态，开机后先备份重要文档，在其他没有重要资料的文件的电脑下载Windows操作系统MS17-010相关补丁，然后通过无毒U盘拷贝到电脑进行补丁安装，即可正常联网使用电脑。

对于业务不能中断的云端环境，企业可选择经验丰富的第三方运维服务和安全产品，满足日常运行需求，避免服务器断网造成不必要的损失：