电脑勒索病毒出现变种怎么办

电脑勒索病毒出现变种怎么办？这是近来不少用户都向小编咨询的问题。不久前，国家网络 与信息安全信息通报中心发布最新消息称WannaCry勒索病毒出现多个变种，如开关域名变化、收钱地址变化等，不过主要的传播机制和破坏方式没有改变，威胁依然存在。

病毒入侵事件发生后，多地网安发布应对病毒“攻击”的方案：先拔了网线，安装补丁，再将文件备份后联网，随后得到网友广泛转发。网络安全专家郑文彬告诉重案组37号，此办法的关键，还是在于断网后应及时安装补丁等修复系统漏洞。

“先断网再开机”就可以阻止病毒?

5月15日，海南省网安发布安全通告称，勒索病毒爆发，各单位周一先拔网线，安装windows补丁，将文件备份后再开电脑。之后，深圳、重庆网安、成都市委网信办等也发布相似通告，解答具体防范勒索病毒的措施。而微博和朋友圈内，“先断网再开机”的信息得到网友广泛转发。

网络安全专家郑文彬向重案组37号解释，此方案确实可行。因为非专业人士，个人无法判断电脑是否开放445等端口，可先拔开网线，阻碍病毒入侵，然后安装补丁，再将文件进行备份后，最后重新联网。但最关键是尽快将电脑系统升级或使用光盘安装补丁，修复系统漏洞。

勒索病毒出现变种后应该如何防范?

网络安全专家谢鑫解释，只要未更新漏洞补丁的win10以下系统(xp,win7,win8,win 2003,win2008)都存在被攻击的危险，肯定还会持续扩散，并且随着其他黑客了解了原理，新的变种或新的勒索病毒家族种类会变得更加繁多。最保险的防范方式便是关闭445端口，也就是通过关闭服务，设置防火墙策略方式，但也会导致一些依赖445端口的软件或电脑功能无法正常运作。

网络安全专家王子凌认为，从过往攻击来看，出现变种的可能性很大，但只要正确地安装系统补丁，按照安全机构提醒关闭高危端口，其病毒的传播性是可以控制的。

攻击为何从高校扩展至银行等系统?

王子凌解释，这次病毒入侵首先针对例如高校教育网中暴露445高危端口的电脑，然后进一步分别进入到某些机构的内网，并在内网造成极大的破坏。这些受攻击的机构内网电脑必然是未安装补丁或没关闭445端口，而内网电脑相互之间无安全防护，所以沦陷特别快。

谢鑫补充分析说，病毒是周五下午开始传播，那个时间段基本处于下班状态，周六开始大范围传播，受到攻击的这些高校、机构等大多数周末都在联网办公。

支付比特币“赎金”会暗藏哪些风险?

王子凌解释，大部分安全机构均不建议支付赎金，因为这次病毒入侵不是点对点的攻击，有些内网中相连接的电脑很容易收到感染，但并非每一台电脑都有解密的密码，黑客也无法完全掌握受到感染电脑的情况，交付赎金的个人也有拿不到解密密钥的可能。

电脑勒索病毒出现变种后的防范方法就为大家介绍到这里了。更多关于勒索病毒的问题，请关注系统城：https://m.xitongcheng.com/