勒索病毒WannaCry繼續蔓延，5 月 14 日下午，國家網絡與信息安全信息通報中心監測發現病毒出現了傳播速度可能更快的變種：WannaCry 2.0。與之前版本的不同是，這個變種沒有了KillSwitch，不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，勒索病毒很有可能會卷土重來。

因此，聯軟科技建議，請針對目前的網絡狀況進行再次詳細檢查，具體的問題排查和修復方法見下文：

管理員工作建議

1、請立即通過聯軟管控中心下發補丁更新檢查策略，查找所有未修復MS17-010補丁的電腦，一旦發現有未修復此補丁的電腦，立即通過聯軟準入控制進行網絡隔離，并在隔離區通過補丁管理功能進行補丁分發。

2、請立即通過聯軟管控中心下發端口檢查策略，查找所有開放445 SMB服務端口的終端和服務器，一旦發現有445端口在監聽的電腦，立即通過聯軟準入控制進行網絡隔離。

3、請立即通過聯軟管控中心下發禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備。

4、請盡快通知用戶將重要文件遷移至O盤，并上傳至NXG，確保重要文件的安全。

5、一旦接到用戶中毒通知，立即通過聯軟管控中心禁用該電腦所有網卡，并通過聯軟準入控制進行網絡隔離。

終端用戶注意事項

1、不要隨意登錄陌生的網站。

2、不要隨意打開來源不明的郵件。

3、一旦出現中毒提示，請立即斷開網絡并聯系管理員。

WannaCry 病毒應急處理方案