[解決]如何防治WannaCry勒索病毒補丁下載 上海中毒加油站已陸續恢復網絡連接(圖)

ChongMingS.COM崇明網訊 隨著勒索病毒肆虐全球，申城部分中石油加油站、出入境等機構的支付和辦理受到了影響。上海市網信辦緊急通知要求相關單位、機構加緊防范，網安警方也針對病毒變種做出預警。記者了解到，截至昨日12時，中石油80%以上加油站已恢復網絡連接，受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。

此次在全球范圍內傳播的病毒名為WannaCry(及其變種)。病毒爆發后，受害者電腦會被鎖定，提示支付價值相當于300美元(約合人民幣2069元)的比特幣才可解鎖。目前已波及99個國家，大量組織、機構電腦遭波及。

近日，多位市民反映自家電腦中了招，導致硬盤內文件被鎖。不止如此，勒索病毒還導致了上海部分中石油網站無法使用銀聯卡、網絡第三方平臺進行支付。

市民韓先生向記者表示，13日下午曾驅車前往中石油錦繡路上的一家加油站加油，被告知只能使用現金支付。類似情況還出現在中石油的金京路、內江路等其他站。

此外，有市民反映出入境、車輛管理所等機構周六均遭遇不同程度的“電腦或系統故障”，辦事遭延宕。一位市民反映，周六下午去出入境辦理港澳通行證，排隊時被告知，3臺電腦突然出現故障，只剩下一臺可用，致使隊伍積壓嚴重，最終放棄了排隊。

昨日，在中石油錦繡路站，工作人員告訴記者，支付系統已于14時左右恢復。故障原因就是“中了勒索病毒”，前日至昨日只能使用現金支付。

隨后，記者從中石油方面證實，5月12日22時30分許，因全球比特幣勒索病毒爆發，公司所屬部分加油站正常運行受到波及。病毒導致加油站加油卡、銀行卡、第三方支付等網絡支付功能無法使用，加油及銷售等基本業務運行正常，加油卡賬戶資金安全不受影響。5月13日1時，為確保用戶數據安全和防止病毒擴散，公司緊急中斷所有加油站上連網絡端口，并會同有關網絡安全專家連夜開展處置工作，全面排查風險，制定技術解決方案。13日13時，根據現場驗證過的技術解決方案，開始逐站實施恢復工作。截至14日12時，公司80%以上加油站已經恢復網絡連接，受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。

中石化客服則表示，未受此次事件影響。

病毒爆發后，市網信辦于13日下午向本市各關鍵信息基礎設施單位發出預警，各單位一旦發現感染，要及時報告相關情況，并開展應急處置，同時發布了相關防范措施。

昨日，上海網安方面發布預警，稱接國家網絡與信息安全信息通報中心緊急通報：監測發現，在全球范圍內爆發的WannaCry勒索病毒出現了變種,該變種傳播速度可能會更快。請廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

■事件背景

· 勒索病毒是什么？

WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應而迅猛爆發。

這種勒索病毒主要感染Windows系統，它會利用加密技術鎖死文件，禁止用戶訪問，并以此勒索用戶。

襲擊者聲稱，索要價值300美元以上的比特幣后方能解鎖文件。實際上，即使支付贖金，也未必能解鎖文件。

· 為什么會被感染？

該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445端口，則會使用“EternalBlue”（藍之永恒）漏洞安裝后門。一旦執行后門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。

· 為什么使用比特幣？

比特幣是一種點對點網絡支付系統和虛擬計價工具，通俗的說法是數字貨幣。比特幣在網絡犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。

· 歷史病毒介紹？

【案例一】偽裝成Chrome字體更新程序的Spora敲詐者木馬

簡介：用戶在Chrome內核瀏覽器中打開部分網站時出現亂碼，并提示需要下載字體更新程序并執行后才能正常訪問。一旦用戶點擊下載更新，植入其中的新型敲詐者病毒Spora便會自動運行，將用戶所有文件加密。

【案例二】只需一封郵件，便能鎖定電腦重要文件進行敲詐

簡介：從事互聯網工作的汪為（化名），正查看一封主題為Delivery Notification的郵件，打開其中的附件后，卻發現電腦上的文件被改成亂碼無法打開，桌面背景也被修改為敲詐提示文字。郵件附件是敲詐者木馬的常見傳播渠道。

【案例三】通過看圖軟件傳播的“縱情”敲詐者木馬

簡介：“縱情”國產敲詐者木馬最初植入在一款名為“識圖看看”的軟件中，隨后通過各大社交平臺、論壇及網盤瘋狂傳播。用戶一旦中招，電腦上所有文檔、文件的名稱都被修改，且無法正常打開，只能通過繳納贖金進行恢復。

■如何應對勒索病毒？

勒索病毒WannaCry肆虐全球，利用Windows操作系統漏洞，因鏈式反應迅猛自動傳播，校園電腦、個人電腦、政府機關都是重災區。中毒電腦所有文檔被加密，將被勒索高達300美元以上。管家與你，一起防治！

如何防治？

使用騰訊電腦管家-勒索病毒免疫工具，關閉漏洞端口并安裝系統補丁

下載地址：http://180.163.68.13/dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe?mkey=59193d3fced0c681&f=958&c=0&p=.exe

或手動修復方法如下：

· 手動關閉漏洞端口方法

手動關閉445端口操作教程

建議先斷網，再關閉端口，關閉端口后可以聯網下載補丁或修復工具

第一步：開始菜單-打開控制面板中的Windows防火墻，并保證防火墻處于啟用狀態

第二步：打開防火墻的高級設置

第三步：在“入站規則”中新建一條規則，選擇【自定義】

第四步：左側選擇【協議和端口】并在本地端口號選擇445，其他設置如圖所示，【操作】選擇阻止連接，完成生成即可

Windows系統補丁下載地址

Windows XP（32位系統）補?。篽ttp://url.cn/499Z92O

Windows7（32位系統）補?。篽ttp://url.cn/499TgUP

Windows7（64位系統）補?。篽ttp://url.cn/499QOql

Windows8（32位系統）補?。篽ttp://url.cn/499UfBn

Windows8（64位系統）補?。篽ttp://url.cn/499XgR5

Windows8.1（32位系統）補?。篽ttp://url.cn/499XgSg

Windows8.1（64位系統）補?。篽ttp://url.cn/499XgSm

Windows8 Vista（32位系統）補丁: http://url.cn/499TgW8

Windows8 Vista（64位系統）補?。?http://url.cn/499RJx3

開啟電腦管家實時防護，啟用文檔守護者功能，預防變種攻擊

文檔守護者功能簡介

敲詐勒索病毒肆虐全球，電腦管家推出防護工具【文檔守護者】，在最新版的電腦管家工具箱中可以開啟

開啟【全盤文檔備份】重啟電腦后，文檔守護者將會智能防護你的電腦文檔，當有加密、修改、刪除等操作時實現無感知自動備份

如果出現新的敲詐病毒加密文件進行勒索，可以通過【敲詐者急救】功能找回被加密的文檔。

文檔守護者采用全新備份技術，性能和效率大幅提升，目前支持主流的辦公類型文檔，用戶也可以在設置中心手動添加需要保護的文件類型

· 手動修復系統補丁方法，下載安裝完成后需重啟電腦

企業內用戶，建議使用電腦管家-勒索病毒離線版免疫工具進行防御

下載地址：http://222.73.131.37/dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe?mkey=59193174ced0c681&f=858&c=0&p=.exe

已經中了病毒的用戶，使用電腦管家-文件恢復工具有一定概率恢復

敲詐者病毒文件恢復教程

Tip：對于被病毒加密的文件，電腦管家的工程師竭盡全力破解并發現了恢復部分文件的方法，但恢復成功率受到文件數量、大小、及恢復時間等多個因素影響，越早恢復成功率越高。

1、下載/安裝恢復工具

下載地址：http://url.cn/499UAm7

2、點擊【恢復被刪除的文件】并開始恢復