遭勒索病毒“感染”的电脑收到“勒索信”，内容为想要解锁文档需支付300美元等价的比特币
　　多地有关部门建议“拔网线打补丁”；病毒系利用美国国家安全局网络武器库泄漏的黑客工具制成
　　5月12日开始，一款名为“WannaCry”的勒索病毒席卷全球，国内高校校园网、政府部门、银行、中石油加油站等网络均遭受不同程度的感染。昨日，中央网信办网络安全协调局负责人回应称，该勒索软件仍在传播，但传播速度已经明显放缓。多地网安部门也相继发布应对方案，建议“拔网线安装补丁，备份文件后再联网”。
　　中央网信办：相关部门已部署防范工作
　　中央网信办网络安全协调局负责人介绍，事件发生后，公安、工信、教育、银行、网信等有关部门立即做了部署，对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究，主动提供安全服务和防范工具。目前，该勒索软件还在传播，但传播速度已经明显放缓。
　　该负责人表示，最有效应对措施是安装安全防护软件，及时升级安全补丁，即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。作为单位的系统管理技术人员，可采取关闭该勒索软件使用的端口和网络服务等措施。多地有关部门建议“断网打补丁”
　　昨日，海南省网信办官方微信发布安全通告，建议各单位周一先拔网线安装补丁，将文件备份后再联网。随后，深圳网警、重庆网警、成都市网信办等也相继发布防范勒索病毒的措施。“断网打补丁”的信息被广泛转发。
　　网络安全专家郑文彬向记者解释，非专业人士无法判断电脑是否开放445等端口，可先拔网线阻碍病毒入侵，然后安装补丁，将文件备份后再重新联网。最关键的是尽快将系统升级或使用光盘安装补丁修复漏洞。
　　“WannaCry”可远程攻击Windows系统一种用于文件共享服务的“445端口”，漏洞主机一旦上网，“WannaCry”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。部分高校开始统计入侵情况
　　南昌大学新闻学专业的赵同学电脑12日遭到攻击，因没有重要文件被加密，已经备份所有文件重装了系统。南昌大学学工处管理科昨日表示，学院正在查询学生电脑受攻击的具体情况，后续安排要等数据统计完毕后再讨论。
　　山东大学宣传科负责人介绍称，部分学生电脑受到攻击导致资
　　遭勒索病毒“感染”的电脑收到“勒索信”，内容为想要解锁文档需支付300美元等价的比特币料受损，已要求各学院及时通知学生更新补丁；同时做好学生电脑资料受损情况的摸底调查，尤其是毕业班学生毕业论文受损情况的统计。
　　此外,中石油加油站无法使用网络支付的情况正在逐步解决。记者从中石油北京华威南路加油站一工作人员处获悉，加油站网络13日已恢复正常，可刷卡消费。京津冀三地多家加油站工作人员也表示，13-15日三天，加油站网络陆续恢复正常，可刷卡消费。
　　银行方面也加强了防护。记者从北京、南京、杭州等多家银行了解到，周末均及时安装了防火墙和补丁。南京中信、杭州浙商和广州农行表示，银行未出现病毒入侵的情况，但都采取措施进行防护，目前后台系统修复完成，不会影响日常业务办理。
　　追问1如何防范升级版勒索病毒？
　　百度网络安全
　　专家谢鑫解释，未更新漏洞补丁的win10以下系统都存在被攻击的风险。病毒还会持续扩散，随着其他黑客了解了原理，勒索病毒种类会变得更多。最保险的方法是关闭445端口，但也会导致一些依赖445端口的软件或功能无法正常运作。
　　阿里云网络安全专家王子凌认为，出现变种的可能性很大，但只要正确安装补丁，按安全机构提醒关闭高危端口，其传播性是可控的。追问2病毒蔓延速度为何如此快？
　　王子凌解
　　释，这次病毒入侵首当其冲的是高校教育网中暴露445高危端口的电脑，然后进一步扩散到某些机构内网。受攻击机构内网电脑必然是未安装补丁或没关闭445端口，而内网电脑相互之间无安全防护，所以沦陷特别快。
　　谢鑫补充分析道，病毒是上周五下午开始传播，那个时间段基本处于下班状态，上周六开始大范围传播，受到攻击的这些高校、机构等大多数周末都在联网办公。追问3被加密文件有可能恢复吗？
　　目前加油站
　　系统已恢复，高校被锁文件是否也能解锁？谢鑫说，加油站计算机是展示用的客户端，数据和操作储存在服务器，前端中毒只需重装系统，安装新客户端软件连接服务器就可以重新工作。而高校计算机基本都安装了很多实验程序，硬件里也存储有重要内容，加密后短时间内没法恢复。
　　对于是否可以支付比特币解锁文件，王子凌表示，大部分安全机构都不建议支付赎金，这次入侵不是点对点攻击，黑客也无法完全掌握受感染电脑的情况，交付赎金也可能拿不到解密密钥。