勒索病毒WannaCry继续蔓延，5 月 14 日下午，国家网络与信息安全信息通报中心监测发现病毒出现了传播速度可能更快的变种：WannaCry 2.0。与之前版本的不同是，这个变种没有了KillSwitch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，勒索病毒很有可能会卷土重来。

因此，联软科技建议，请针对目前的网络状况进行再次详细检查，具体的问题排查和修复方法见下文：

管理员工作建议

1、请立即通过联软管控中心下发补丁更新检查策略，查找所有未修复MS17-010补丁的电脑，一旦发现有未修复此补丁的电脑，立即通过联软准入控制进行网络隔离，并在隔离区通过补丁管理功能进行补丁分发。

2、请立即通过联软管控中心下发端口检查策略，查找所有开放445 SMB服务端口的终端和服务器，一旦发现有445端口在监听的电脑，立即通过联软准入控制进行网络隔离。

3、请立即通过联软管控中心下发禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

4、请尽快通知用户将重要文件迁移至O盘，并上传至NXG，确保重要文件的安全。

5、一旦接到用户中毒通知，立即通过联软管控中心禁用该电脑所有网卡，并通过联软准入控制进行网络隔离。

终端用户注意事项

1、不要随意登录陌生的网站。

2、不要随意打开来源不明的邮件。

3、一旦出现中毒提示，请立即断开网络并联系管理员。

WannaCry 病毒应急处理方案