近日,新型勒索病毒在全球范圍內大規模爆發(fā)，該病毒會(huì )鎖死系統中的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類(lèi)型的文件，被加密的文件后綴名被統一修改為“.WNCRY”，目前此病毒已出現變種，我們將持續關(guān)注。為預防此病毒發(fā)作或蔓延，制定以下應急處理方案，請各位同事參照執行。 

一、通過(guò)技術(shù)手段遠程在生產(chǎn)區域、辦公區域、互聯(lián)網(wǎng)邊界的網(wǎng)絡(luò )和終端層面全面做好緊急抑制工作。 

二、個(gè)人用戶(hù)強化網(wǎng)絡(luò )安全意識： 

1、不明鏈接不要點(diǎn)擊；不明文件不要下載；不明郵件不要打開(kāi)；斷網(wǎng)狀態(tài)下備份重要文件

2、盡快（今后定期）備份自己電腦中的重要文件資料到移動(dòng)硬盤(pán)、U盤(pán)，備份完后脫機保存該磁盤(pán)。 

三、確認影響范圍，確保Win7及以上版本的系統安裝MS17-010補丁。Win7以下的WindowsXP/2003關(guān)閉SMB服務(wù)。（自動(dòng)更新會(huì )自動(dòng)選擇） 

處理方案 

一、屏蔽445端口 ，打開(kāi)防火墻。 

1、 打開(kāi)控制面板，“系統與安全”-“Windows防火墻”； 

2、點(diǎn)擊“啟動(dòng)或關(guān)閉防火墻”，并啟用防火墻，然后點(diǎn)擊確定即可； 

3、點(diǎn)擊“高級設置”； 

4、點(diǎn)擊“入站規則”-“新建規則”在打開(kāi)的對話(huà)框中點(diǎn)擊“端口”-“下一步”； 

5、點(diǎn)擊“特定本地端口”，輸入“445”-下一步 ； 

6、點(diǎn)擊“阻止連接”-“下一步” 

7、在“配置文件”中全選，下一步 名稱(chēng)可以自定義，然后點(diǎn)擊“完成”即可 

二、開(kāi)啟360安全衛士，全盤(pán)掃描并修復系統漏洞。 

三、打開(kāi)控制面板-系統和安全Windows Update-更改設置選擇自動(dòng)安裝更新，確定并檢查更新（會(huì )影響開(kāi)關(guān)機時(shí)間，請不要關(guān)閉此選項）。 

四、打開(kāi)控制面板-系統和安全-打開(kāi)或關(guān)閉Windows防火墻-打開(kāi)防火墻。 

五、WinXP 、Server2003解決步驟（最后，需要提醒的是，由于微軟已經(jīng)不再為XP系統提供系統更新，建議用戶(hù)盡快升級到WIN7以上版本系統。） 

（1）、關(guān)閉端口 調用CMD依次輸入命令net stop rdr、net stop srv、net stop netbt并回車(chē)選擇Y。 

（2）、到http://b.#/other/onionwormfix下載 補丁安裝； 

（3）啟用Windows防火墻，啟用方法和Win7中一樣； 

（4）補丁手工失敗的需要到http://b.#/other/onionwormfix下載防護免疫工具；

注、如發(fā)現感染，請拔掉網(wǎng)線(xiàn)并關(guān)機，電話(huà)通知信息中心處理，聯(lián)系人：張智。 

各權屬單位可據此制定處置預案并參照執行。 

集團公司科技信息部 

2017年5月15日