今日开机需谨慎先断网自查

工作人员建议，计算机使用者要谨慎打开来路不明的链接和文件，并及时备份重要的数据和文件，面对周一工作日带来的大范围开机，需要及时断网自查。

国家计算机病毒应急处理中心工程师王文一说，我们需要先断网，断网之后对我们的机器进行自查，使用咱们网上的免疫工具，或者漏洞查询工具，查找看它是否存在漏洞，打好补丁。

除此之外，对于在内网中经常使用的U盘和移动硬盘也要进行杀毒，确保病毒不在内网中进行扩散。

专家：不建议支付赎金解锁文件

在病毒爆发后，国家计算机病毒应急处理中心的工作人员已经对病毒进行了研究，目前针对该病毒虽然可以做到查杀，但被加密的文件暂时不能做到解密恢复。尽管支付赎金后文件会被解密，但增加了个人信息曝露的风险。

国家计算机病毒应急处理中心工程师王文一

国家计算机病毒应急处理中心工程师王文一说，如果咱们支付了赎金，可能会记录咱们的个人信息，包括咱们的账户等等个人信息，这些信息被他们利用之后，可能会变成二次进行攻击的目标。

【延伸阅读】 蠕虫勒索病毒来袭 吉林网信办等四部门教你怎么办

该病毒软件造成大量服务器和个人计算机蓝屏、重启、被远程控制等多种表现形式，甚至被安装勒索软件，磁盘文件会被病毒加密为.onion或者.WNCRY后缀，用户只有支付高额赎金后才能解密恢复文件，对个人文件造成严重损失。现有技术手段暂时无法对已感染该病毒的计算机文件进行完全恢复。

该病毒软件利用微软Windows操作系统的SMB漏洞通过开放的445号端口进行攻击及传播。该病毒软件无需用户进行任何操作，只要用户开机上网，黑客就可能在电脑和服务器中植入该病毒软件。

蠕虫勒索病毒来袭，该怎么办?吉林省网信办、吉林省工信厅、吉林省公安厅、吉林省通信管理局四部门为广大互联网用户提出如下建议:

一、 已感染计算机

1、 断开已经感染的主机系统的网络连接，防止病毒进一步扩散。

2、 对于文件未被锁定的计算机，使用蠕虫勒索软件专杀工具、蠕虫勒索软件免疫工具对系统进行病毒查杀。同时进行漏洞修复工作。

3、 对于文件已被加密锁定的计算机，现有技术无法对其进行解密。对于存在重要文件的电脑暂时停止使用，待后续有解决方案时对文件进行恢复。对于无重要文件的电脑可格式化整个磁盘，重新安装操作系统，及时更新补丁修复漏洞。

二、 未感染计算机

使用蠕虫勒索软件专杀工具、蠕虫勒索软件免疫工具对系统进行病毒查杀。同时进行漏洞修复工作。

三、 临时加固方案

以下临时加固方案可能造成共享服务、名称解析等网络服务功能不可用。

1、 网络层方面，边界交换机、路由器、防火墙等设备禁止双向135/137/139/445端口的TCP连接。

2、 主机层方面，开启操作系统防火墙或第三方防火墙软件，禁止双向135/137/139/445端口的TCP连接。

3、 停止rdr、srv、netbt等服务以彻底关闭445端口。