近日,新型勒索病毒在全球范围内大规模爆发，该病毒会锁死系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”，目前此病毒已出现变种，星空（中国）将持续关注。为预防此病毒发作或蔓延，制定以下应急处理方案，请各位同事参照执行。

一、通过技术手段远程在生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。

二、个人用户强化网络安全意识：

1、不明链接不要点击；不明文件不要下载；不明邮件不要打开；断网状态下备份重要文件

2、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

三、确认影响范围，确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的WindowsXP/2003关闭SMB服务。（自动更新会自动选择）

处理方案

一、屏蔽445端口 ，打开防火墙。

1、 打开控制面板，“系统与安全”-“Windows防火墙”；

2、点击“启动或关闭防火墙”，并启用防火墙，然后点击确定即可；

3、点击“高级设置”；

4、点击“入站规则”-“新建规则”在打开的对话框中点击“端口”-“下一步”；

5、点击“特定本地端口”，输入“445”-下一步 ；

6、点击“阻止连接”-“下一步”

7、在“配置文件”中全选，下一步 名称可以自定义，然后点击“完成”即可

二、开启360安全卫士，全盘扫描并修复系统漏洞。

三、打开控制面板-系统和安全Windows Update-更改设置选择自动安装更新，确定并检查更新（会影响开关机时间，请不要关闭此选项）。

四、打开控制面板-系统和安全-打开或关闭Windows防火墙-打开防火墙。

五、WinXP 、Server2003解决步骤（最后，需要提醒的是，由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到WIN7以上版本系统。）

（1）、关闭端口 调用CMD依次输入命令net stop rdr、net stop srv、net stop netbt并回车选择Y。

（2）、到http://b.360.cn/other/onionwormfix下载 补丁安装；

（3）启用Windows防火墙，启用方法和Win7中一样；

（4）补丁手工失败的需要到http://b.360.cn/other/onionwormfix下载防护免疫工具；

注、如发现感染，请拔掉网线并关机，电话通知信息中心处理，联系人：张智。

各权属单位可据此制定处置预案并参照执行。

星空平台公司科技信息部

2017年5月15日