5月12日，英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，中国大批高校也出现感染情况，众多师生的电脑文件被病毒加密，只有支付赎金才能恢复。

　　5月14日，一位22岁的英国网络安全人员意外地找到了勒索病毒的终止开关，从而暂时平息了这场全球性的病毒暴发事件。5月14日下午消息，国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种。

　　勒索病毒发生变种 传播速度可能更快

　　据了解，WannaCry2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

　　5月14日，北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》提到，有关部门监测发现，WannaCry勒索蠕虫出现变种WannaCry 2.0，建议立即进行关注和处置。

　　三部门给出的建议显示，请立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。《通知》还建议，一旦发现中毒机器，立即断网；启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

　　勒索病毒发生变种 上班先拔网线再开电脑

　　并提醒大家落实好以下防护措施：

　　步骤一：开机前，拔掉网线、停用无线等一切互联网连接；

　　步骤二：使用安全（无病毒)的U盘下载系统补丁，并给每台计算机打上该补丁；

　　步骤三：使用安全（无病毒)的U盘下载“360NSA武器库免疫工具”，对计算机补丁升级情况进行安全检测；

　　步骤四：完成上述步骤后，方可联网。

　　另外，各用户要关闭计算机操作系统不必要开放的445、135、137、138、139等端口，关闭网络共享功能，并对重要文件数据进行备份。

　　【办公达人】重要提醒：周一上班先拔网线，关WiFi，再开电脑” 来关闭自己445端口.“控制面板 >防火墙>高级设置 > 在入站规则（新建规则) > 端口 > TCP打勾 >特定输入（445) > 阻止连接 > 名字輸入（阻挡勒索病毒连接名)”

　　（编辑：杨晶）