[解决]如何防治WannaCry勒索病毒补丁下载 上海中毒加油站已陆续恢复网络连接(图)

ChongMingS.COM崇明网讯 随着勒索病毒肆虐全球，申城部分中石油加油站、出入境等机构的支付和办理受到了影响。上海市网信办紧急通知要求相关单位、机构加紧防范，网安警方也针对病毒变种做出预警。记者了解到，截至昨日12时，中石油80%以上加油站已恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

此次在全球范围内传播的病毒名为WannaCry(及其变种)。病毒爆发后，受害者电脑会被锁定，提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。目前已波及99个国家，大量组织、机构电脑遭波及。

近日，多位市民反映自家电脑中了招，导致硬盘内文件被锁。不止如此，勒索病毒还导致了上海部分中石油网站无法使用银联卡、网络第三方平台进行支付。

市民韩先生向记者表示，13日下午曾驱车前往中石油锦绣路上的一家加油站加油，被告知只能使用现金支付。类似情况还出现在中石油的金京路、内江路等其他站。

此外，有市民反映出入境、车辆管理所等机构周六均遭遇不同程度的“电脑或系统故障”，办事遭延宕。一位市民反映，周六下午去出入境办理港澳通行证，排队时被告知，3台电脑突然出现故障，只剩下一台可用，致使队伍积压严重，最终放弃了排队。

昨日，在中石油锦绣路站，工作人员告诉记者，支付系统已于14时左右恢复。故障原因就是“中了勒索病毒”，前日至昨日只能使用现金支付。

随后，记者从中石油方面证实，5月12日22时30分许，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用，加油及销售等基本业务运行正常，加油卡账户资金安全不受影响。5月13日1时，为确保用户数据安全和防止病毒扩散，公司紧急中断所有加油站上连网络端口，并会同有关网络安全专家连夜开展处置工作，全面排查风险，制定技术解决方案。13日13时，根据现场验证过的技术解决方案，开始逐站实施恢复工作。截至14日12时，公司80%以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

中石化客服则表示，未受此次事件影响。

病毒爆发后，市网信办于13日下午向本市各关键信息基础设施单位发出预警，各单位一旦发现感染，要及时报告相关情况，并开展应急处置，同时发布了相关防范措施。

昨日，上海网安方面发布预警，称接国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

■事件背景

· 勒索病毒是什么？

WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。

这种勒索病毒主要感染Windows系统，它会利用加密技术锁死文件，禁止用户访问，并以此勒索用户。

袭击者声称，索要价值300美元以上的比特币后方能解锁文件。实际上，即使支付赎金，也未必能解锁文件。

· 为什么会被感染？

该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。

· 为什么使用比特币？

比特币是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。

· 历史病毒介绍？

【案例一】伪装成Chrome字体更新程序的Spora敲诈者木马

简介：用户在Chrome内核浏览器中打开部分网站时出现乱码，并提示需要下载字体更新程序并执行后才能正常访问。一旦用户点击下载更新，植入其中的新型敲诈者病毒Spora便会自动运行，将用户所有文件加密。

【案例二】只需一封邮件，便能锁定电脑重要文件进行敲诈

简介：从事互联网工作的汪为（化名），正查看一封主题为Delivery Notification的邮件，打开其中的附件后，却发现电脑上的文件被改成乱码无法打开，桌面背景也被修改为敲诈提示文字。邮件附件是敲诈者木马的常见传播渠道。

【案例三】通过看图软件传播的“纵情”敲诈者木马

简介：“纵情”国产敲诈者木马最初植入在一款名为“识图看看”的软件中，随后通过各大社交平台、论坛及网盘疯狂传播。用户一旦中招，电脑上所有文档、文件的名称都被修改，且无法正常打开，只能通过缴纳赎金进行恢复。

■如何应对勒索病毒？

勒索病毒WannaCry肆虐全球，利用Windows操作系统漏洞，因链式反应迅猛自动传播，校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密，将被勒索高达300美元以上。管家与你，一起防治！

如何防治？

使用腾讯电脑管家-勒索病毒免疫工具，关闭漏洞端口并安装系统补丁

下载地址：http://180.163.68.13/dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe?mkey=59193d3fced0c681&f=958&c=0&p=.exe

或手动修复方法如下：

· 手动关闭漏洞端口方法

手动关闭445端口操作教程

建议先断网，再关闭端口，关闭端口后可以联网下载补丁或修复工具

第一步：开始菜单-打开控制面板中的Windows防火墙，并保证防火墙处于启用状态

第二步：打开防火墙的高级设置

第三步：在“入站规则”中新建一条规则，选择【自定义】

第四步：左侧选择【协议和端口】并在本地端口号选择445，其他设置如图所示，【操作】选择阻止连接，完成生成即可

Windows系统补丁下载地址

Windows XP（32位系统）补丁：http://url.cn/499Z92O

Windows7（32位系统）补丁：http://url.cn/499TgUP

Windows7（64位系统）补丁：http://url.cn/499QOql

Windows8（32位系统）补丁：http://url.cn/499UfBn

Windows8（64位系统）补丁：http://url.cn/499XgR5

Windows8.1（32位系统）补丁：http://url.cn/499XgSg

Windows8.1（64位系统）补丁：http://url.cn/499XgSm

Windows8 Vista（32位系统）补丁: http://url.cn/499TgW8

Windows8 Vista（64位系统）补丁： http://url.cn/499RJx3

开启电脑管家实时防护，启用文档守护者功能，预防变种攻击

文档守护者功能简介

敲诈勒索病毒肆虐全球，电脑管家推出防护工具【文档守护者】，在最新版的电脑管家工具箱中可以开启

开启【全盘文档备份】重启电脑后，文档守护者将会智能防护你的电脑文档，当有加密、修改、删除等操作时实现无感知自动备份

如果出现新的敲诈病毒加密文件进行勒索，可以通过【敲诈者急救】功能找回被加密的文档。

文档守护者采用全新备份技术，性能和效率大幅提升，目前支持主流的办公类型文档，用户也可以在设置中心手动添加需要保护的文件类型

· 手动修复系统补丁方法，下载安装完成后需重启电脑

企业内用户，建议使用电脑管家-勒索病毒离线版免疫工具进行防御

下载地址：http://222.73.131.37/dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe?mkey=59193174ced0c681&f=858&c=0&p=.exe

已经中了病毒的用户，使用电脑管家-文件恢复工具有一定概率恢复

敲诈者病毒文件恢复教程

Tip：对于被病毒加密的文件，电脑管家的工程师竭尽全力破解并发现了恢复部分文件的方法，但恢复成功率受到文件数量、大小、及恢复时间等多个因素影响，越早恢复成功率越高。

1、下载/安装恢复工具

下载地址：http://url.cn/499UAm7

2、点击【恢复被删除的文件】并开始恢复