勒索病毒新变种已经肆虐，那个杀毒软件管用？谁来背锅？

被勒索病毒WannaCry感染过的地图，这是一场无声的屠杀

全球各地机构、学校、医院、车站等地纷纷中招，中国也不例外。我国网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。

开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。

还没来得及防范的小伙伴，启用个人防火墙关闭445以及135、137、138、139等高风险端口。

国家计算机病毒应急处理中心常务副主任陈建民说，该勒索病毒与目前正在流行的“ＷａｎｎａＣｒｙ”勒索病毒采用了类似的传播方式，也使用微软公司Ｗｉｎｄｏｗｓ操作系统的ＳＭＢ服务漏洞（ＭＳ１７－０１０）进行传播感染。该勒索病毒会将受害用户文件加密后重新命名，新文件名将带有“.ＵＩＷＩＸ”后缀名。

目前尚未收到国内用户感染情况报告，国家计算机病毒应急处理中心正在抓紧对该病毒进行技术分析，并持续关注该病毒的最新传播感染情况。

其中中国石油首汽12号加油站的工作人员表示，13日起，因为受到新型病毒的影响，加油站的手机支付、加油卡支付等多种支付方式均受到影响，虽然上午进行了紧急抢修，但仍存在网络不稳定的情况。中国石油国门加油站的工作人员告诉北青报记者，截至下午4点，国门加油站仍只接受现金支付或国门加油站的加油卡支付费用。

中国石油昨天下午表示，根据现场验证过的技术解决方案，开始逐站实施恢复工作。80%以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

硅谷英国（Silicon）网站发布警告称，和想哭病毒类似的勒索病毒SLocker再度出现，而且已经出现了数百种变种攻击Android系统。被入侵的手机将会自动锁屏，出现大量的威胁信息。只有用户向黑客交付一定数额“赎金”之后才能正常使用手机。

同时，面对黑客的勒索，据中新网15日报道，据英国《泰晤士报》报道，勒索病毒“想哭”（WannaCry）的受害者已经向网络攻击实施者的账户中支付了超过4.2万美元，但这些资金尚未被取走。

腾讯电脑管家反病毒高级工程师龙海指出，勒索病毒的“中招”用户必须同时满足“系统漏洞未及时修复”和“没有安装杀毒软件”两个条件，因此互联网个人用户相对安全。

但同时单位内网用户更易“中招”，“虽然此次勒索病毒的传播方式是蠕虫，但其功能部分仍是敲诈者木马，此类病毒并没有特别的选择性，内网多存在打补丁不及时的情况。因此病毒一旦进入单位内网，就可以去扫描内网下所有IP地址，一旦发现漏洞，设备就会中毒”。