勒索病毒变种来袭，我们该如何应对？

5月12日晚，WannaCry勒索病毒在全球多个国家蔓延，国内多所高校的网络遭受到勒索病毒的攻击，大量学生毕业论文等重要资料被病毒加密，只有支付赎金才能恢复。

今天，小编了解到，受到该病毒影响的不仅仅是校园网，还包括部分企事业单位。今天周一上班集体开机，预测将有更大一批电脑感染病毒。

据英国媒体报道，一名22岁的英国网络工程师注意到，这一勒索病毒曾不断尝试进入一个极其特殊、尚不存在的网址，他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势。不过令人遗憾的是，勒索病毒未来仍有进一步蔓延的趋势。昨天下午，国家网络与信息安全信息通报中心紧急通报，在全球范围内爆发的勒索病毒出现了变种，英国小伙无意间发现的“治毒方法”已经失效。

那么这个更强传播更迅速的变种病毒来袭，我们该怎样应对呢？

普通用户
1、开机前保证电脑处于断网状态，如拔掉电脑网线或断掉Wi-Fi，再开机。
2、开机后先备份重要文档，至移动硬盘或U盘。
3、利用360安全卫士或腾讯电脑管家杀毒、修复补丁。
4、重启电脑，即可正常使用。

管理员用户
1、禁止接入层交换机PC网段之间445端口访问。
2、要求所有员工按照前文1-4步修复漏洞。
3、可使用腾讯电脑管家的“管理员助手”或360安全卫士的“NSA武器库免疫工具”确认员工电脑漏洞是否修复。

如果已经开机了怎么办？
别怕，这两家都有在线检测工具帮助防范病毒。
1、腾讯电脑管家操作方法：
（1）使用电脑管家-勒索病毒免疫工具，关闭漏洞端口并安装系统补丁。
（2）开启电脑管家实时防护，启用文档守护者功能，预防变种攻击。
开启路径：电脑管家工具箱 - 文档守护者
2、360安全卫士操作方法：
立即下载并安装NSA武器库免疫工具打补丁加固系统，并下载文档卫士备份文档。

已中招了怎么办？
已经中了病毒的用户，不要尝试插网线或者U盘。请立即按照下面做法处理：
（1）关闭电脑包括TCP和UDP协议135和445端口。
（2）使用以上两家软件的恢复功能，电脑管家-文件恢复工具、反勒索防护工具-文档卫士。

不完全统计显示，此次攻击规模已涉及全球99个国家和地区，英国、美国、中国、俄罗斯、西班牙、意大利和台湾均有感染报告。

网络安全公司Avast称在全世界检测到7.5万WannaCry劫持，规模之大让Avast软件研究员Jakub Kroustek为之震惊。因此，该安全事件被多家安全机构风险定级为“危急”。这可能是继熊猫烧香之后，又一范围的电脑中毒事件。