5月15日，中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局負責人就“蠕蟲”式勒索軟件攻擊事件回應稱，該勒索軟件還在傳播，但傳播速度已經(jīng)明顯放緩。但同時，國家網(wǎng)絡與信息安全信息通報中心監(jiān)測發(fā)現(xiàn)：WannaCry勒索病毒出現(xiàn)多個變種，如開關(guān)域名變化、收錢地址變化等，但主要的傳播機制和破壞方式?jīng)]有改變，威脅依然存在。

病毒入侵事件發(fā)生后，多地網(wǎng)安發(fā)布應對病毒“攻擊”的方案：先拔了網(wǎng)線，安裝補丁，再將文件備份后聯(lián)網(wǎng)，隨后得到網(wǎng)友廣泛轉(zhuǎn)發(fā)。網(wǎng)絡安全專家鄭文彬告訴重案組37號，此辦法的關(guān)鍵，還是在于斷網(wǎng)后應及時安裝補丁等修復系統(tǒng)漏洞。

遭勒索病毒“感染”的電腦收到“勒索信”，內(nèi)容為想要解鎖文檔需支付300美金等價的比特幣

多地加油站網(wǎng)絡恢復銀行加固防火墻

重案組37號此前報道稱，網(wǎng)友稱12日全國多地的中石油加油站在加油時無法進行網(wǎng)絡支付，只能使用現(xiàn)金。據(jù)中新網(wǎng)報道，中石油有關(guān)負責人就此表示，公司加油站的加油業(yè)務和現(xiàn)金支付業(yè)務正常運行，但是第三方支付無法使用，懷疑受到病毒攻擊，具體情況還在核查處置中。

5月15日下午，重案組37號探員從中石油北京華威南路加油站一工作人員處獲悉，加油站在13日網(wǎng)絡已經(jīng)恢復正常，可以通過銀行卡刷卡消費，加油卡的圈存功能也已恢復正常。

據(jù)重案組37號探員了解，京津冀三地多家加油站工作人員均確認，13-15日三天，加油站的網(wǎng)絡陸續(xù)恢復正常，可以通過刷卡進行消費了。“國內(nèi)大部分中石油的加油站陸續(xù)恢復網(wǎng)絡連接，加油卡、銀行卡、第三方支付功能已恢復。”某加油站工作人員稱。

同時，重案組37號探員從北京、南京、杭州等地多家銀行了解到，一些銀行為了防范于未然，也在周末兩天及時安裝了防火墻和補丁，修補系統(tǒng)的漏洞。北京華夏銀行某位工作人員稱，病毒入侵事件出現(xiàn)后，除了不能在內(nèi)網(wǎng)下載文件外，后臺系統(tǒng)照常運行，但現(xiàn)在也已經(jīng)恢復使用。南京中信、杭州浙商和廣東佛山某農(nóng)業(yè)銀行則表示，銀行未出現(xiàn)病毒入侵的情況，且都采取措施進行防護，目前后臺系統(tǒng)修復完成，不會影響日常業(yè)務辦理。

高校統(tǒng)計病毒入侵數(shù)據(jù)發(fā)布防范措施

5月15日，針對比特幣勒索病毒在高校廣泛傳播事件，山東大學和南昌大學本科生院發(fā)布信息統(tǒng)計學生電腦中毒情況，浙傳信息辦則幫助學生重裝系統(tǒng)，為學生排除隱患。

南昌大學新聞學專業(yè)的趙同學說，12日早晨8點連接校園網(wǎng)時，電腦忽然遭到攻擊，他的英語課件沒法打開，之后學校發(fā)布相關(guān)勒索軟件入侵的通告，他表示因為沒有重要文件被加密，已經(jīng)備份了所有文件，目前正在重裝系統(tǒng)。南昌大學學工處管理科也表示，學院也在查詢學生電腦受到攻擊的具體情況，后續(xù)安排還要等數(shù)據(jù)統(tǒng)計完畢再議。

15日上午，山東大學宣傳科負責人稱，5月12日20時左右，全球爆發(fā)大規(guī)模基于Windows平臺的勒索軟件感染事件，我校部分學生電腦也受到了勒索軟件的攻擊導致資料受損。為進一步引導學生做好病毒防范措施，請各學院及時通知學生按照官方通知提示盡快更新操作系統(tǒng)補丁。同時，請做好因勒索軟件病毒導致學生電腦資料受損情況的摸底調(diào)查，尤其是針對畢業(yè)班學生畢業(yè)論文受損情況的統(tǒng)計，并加強對相關(guān)學生的關(guān)注和安撫。

浙江傳媒學院信息化辦公室主任周海峰告訴重案組37號，有些學生的電腦感染勒索病毒后，到信息辦找老師咨詢，老師都會幫助學生給電腦重做系統(tǒng)。對于沒有感染病毒的電腦，學校也在協(xié)助學生給電腦做一些防護措施，比如安裝補丁等。

探員追問

“先斷網(wǎng)再開機”就可以阻止病毒?

5月15日，海南省網(wǎng)安發(fā)布安全通告稱，勒索病毒爆發(fā)，各單位周一先拔網(wǎng)線，安裝windows補丁，將文件備份后再開電腦。之后，深圳、重慶網(wǎng)安、成都市委網(wǎng)信辦等也發(fā)布相似通告，解答具體防范勒索病毒的措施。而微博和朋友圈內(nèi)，“先斷網(wǎng)再開機”的信息得到網(wǎng)友廣泛轉(zhuǎn)發(fā)。

網(wǎng)絡安全專家鄭文彬向重案組37號解釋，此方案確實可行。因為非專業(yè)人士，個人無法判斷電腦是否開放445等端口，可先拔開網(wǎng)線，阻礙病毒入侵，然后安裝補丁，再將文件進行備份后，最后重新聯(lián)網(wǎng)。但最關(guān)鍵是盡快將電腦系統(tǒng)升級或使用光盤安裝補丁，修復系統(tǒng)漏洞。

勒索病毒出現(xiàn)變種后應該如何防范?

網(wǎng)絡安全專家謝鑫解釋，只要未更新漏洞補丁的win10以下系統(tǒng)(xp,win7,win8,win2003,win2008)都存在被攻擊的危險，肯定還會持續(xù)擴散，并且隨著其他黑客了解了原理，新的變種或新的勒索病毒家族種類會變得更加繁多。最保險的防范方式便是關(guān)閉445端口，也就是通過關(guān)閉服務，設(shè)置防火墻策略方式，但也會導致一些依賴445端口的軟件或電腦功能無法正常運作。

網(wǎng)絡安全專家王子凌認為，從過往攻擊來看，出現(xiàn)變種的可能性很大，但只要正確地安裝系統(tǒng)補丁，按照安全機構(gòu)提醒關(guān)閉高危端口，其病毒的傳播性是可以控制的。

攻擊為何從高校擴展至銀行等系統(tǒng)?

王子凌解釋，這次病毒入侵首先針對例如高校教育網(wǎng)中暴露445高危端口的電腦，然后進一步分別進入到某些機構(gòu)的內(nèi)網(wǎng)，并在內(nèi)網(wǎng)造成極大的破壞。這些受攻擊的機構(gòu)內(nèi)網(wǎng)電腦必然是未安裝補丁或沒關(guān)閉445端口，而內(nèi)網(wǎng)電腦相互之間無安全防護，所以淪陷特別快。

謝鑫補充分析說，病毒是周五下午開始傳播，那個時間段基本處于下班狀態(tài)，周六開始大范圍傳播，受到攻擊的這些高校、機構(gòu)等大多數(shù)周末都在聯(lián)網(wǎng)辦公。

支付比特幣“贖金”會暗藏哪些風險?

王子凌解釋，大部分安全機構(gòu)均不建議支付贖金，因為這次病毒入侵不是點對點的攻擊，有些內(nèi)網(wǎng)中相連接的電腦很容易收到感染，但并非每一臺電腦都有解密的密碼，黑客也無法完全掌握受到感染電腦的情況，交付贖金的個人也有拿不到解密密鑰的可能。