专家 应查杀病毒并保留文件

据了解，目前全球暂时还没有方法解锁被“勒索病毒”加密的文件，那么面对这种病毒，该怎么办呢?昨日，泉州警方提醒，电脑用户应尽快升级安装Windows操作系统相关补丁，已感染病毒机器立即断网，避免进一步传播感染。

在病毒爆发后，国家计算机病毒应急处理中心的工作人员已经对病毒进行了研究，目前针对该病毒虽然可以做到查杀，但被加密的文件暂时不能做到解密恢复。尽管支付赎金后文件会被解密，但增加了个人信息泄露的风险。

央视采访国家计算机病毒应急处理中心工程师王文一时，其认为，不建议按照“勒索病毒”要求支付赎金解锁文件，因为如果支付了赎金，可能会记录用户的个人信息，包括账户等等个人信息，这些信息被他们利用之后，可能会变成二次进行攻击的目标。工作人员建议，计算机使用者要谨慎打开来路不明的链接和文件，并及时备份重要的数据和文件，断网自查。看电脑是否存在漏洞，打好补丁。

除此之外，对于在内网中经常使用的U盘和移动硬盘也要进行杀毒，确保病毒不在内网中进行扩散。针对已经被感染病毒的用户，专家建议首先使用安全软件查杀蠕虫病毒，并保留被加密的文件，待日后网络安全公司找到有效方法后再进行解锁。

相关新闻：

勒索病毒全球爆发 泉州“窗口”未受影响

泉州网5月16日讯(记者张金华 龚翠玲 林加华/文 吴嘉晓/图)连日来，关于“WannaCrypt(永恒之蓝)勒索蠕虫病毒”肆虐的消息，让很多市民对自己的电脑安全生出几分忧虑。据了解，全球150多个国家和地区20万台电脑遭受该病毒感染，国内2.8万家机构被攻陷，苏浙粤为重灾区。昨日，记者走访泉州相关服务窗口，未发现受到该病毒影响的情况，泉州警方及网络安全部门发布提醒，教市民如何有效防范蠕虫病毒入侵。

银行

断网处置 确保业务系统安全

从前天晚上开始，针对“勒索病毒”预防，泉州警方几个微信公众号等相继发布了紧急提醒，昨天上午泉州市反诈骗中心也发布了防范攻略。泉州网巡则在几天前，就不间断地通过官方微博更新预防病毒的提醒。

记者了解到，连续两天，泉州网络安全部门通过各种途径，向相关企业、网络运营商下发了防范紧急通知，要求紧急采取措施，防止病毒攻击。

记者从权威渠道获悉，上周五下午，泉州某银行疑似因为总部为应对病毒感染紧急处置，断网了一下午。“准确地说是把外网隔断了，确保内网的安全，所以对银行的业务没有产生影响。”一位知情人告诉记者，其所供职的银行总部不在泉州，但是泉州分行与总部的传输路线使用的是专线，当天先是怀疑提供网络服务的通讯运营商感染了病毒，通讯出现了故障，之后总部应急处置，切断了外网系统，确保内网的安全。

“昨天一整天都在打补丁，先确保内网安全后，再启动外网。”这位知情人说，外网其实就是用于员工上网等，而银行的业务都是通过内网办理，当时的处理等同于将两个系统隔离，避免在使用外网系统时，将病毒带入内网。其确认，银行的业务一直未受到影响。

高校

未出现该病毒 已提前做好防范

记者从华侨大学、泉州师范学院等高校了解到，目前各学校均未发现勒索病毒造成的网络安全事故，但都已进行了紧急处置，并将相关的安全防范工作通过各种途径在学校进行宣传。

记者从华侨大学了解到，华侨大学信息化建设与管理处(以下简称“信息处”)已经在校园网出口和核心设备上进行相关技术处理，暂时关闭校园网445、135、137、138、139等端口。据了解，学校信息处在4月份已经针对数据中心和出口网络设备作了445端口封禁，在5月12日紧急启动各网关445端口处置预案，采取了避免病毒大规模传播的措施。另外，学校还通过微信、微博、发放通知等多种途径发布“防毒方案”，提醒老师和同学采取安全防范措施。华侨大学信息处提醒，如果不幸中招(表现在文件无法打开并出现勒索要求窗口)，要立刻断网并联系学校信息处，不要支付任何酬金，不要利用U盘或移动硬盘拷贝任何文件。

泉州师范学院网络信息中心相关负责人介绍，得知勒索病毒的相关情况后，一方面，学校对出口路由器、边界路由器及核心的交换机等进行了及时的处理，关闭了病毒传播的相关端口，从根源上进行阻断;另一方面，学校同样将防范此病毒的相关信息通过微信、微博等途径在学校进行了大力的宣传，提高用户端的防范意识。

“这个病毒一般会在局域网中进行传播，个人电脑会通过点击链接等中毒。”该负责人提醒，个人电脑对一些内容不明的链接及邮件等要提高警惕，切勿点击，以免中毒。

维修点

暂未发现电脑感染勒索病毒

记者走访了泉州市区的多处电脑维修部，均未发现与勒索病毒相关的情况。

市区金帝文化广场一家维修部的工作人员告诉记者，她并不知晓太多关于这个电脑病毒的情况，只是前几天有个高校学生来修电脑，说是中毒了，重装系统后，电脑就运行正常了。

华侨大学附近的一家电脑维修部工作人员表示，到目前为止并没有任何人因为这种病毒来维修电脑，也还没听说过谁的电脑中了这样的病毒。

医院

加班为一两千台电脑打补丁

“目前没有受到影响，但医院从上周六(13日)就开始采取防范措施了。”昨日下午，记者从泉州市第一医院信息科了解到，为了防范勒索病毒攻击，这两天医院的网络安全小组都在加班加点给院内联网的电脑安装补丁和防火墙，把全院外来U盘接口封掉。对于医院核心服务器，医院还请了多家专业的安全厂商一起安装补丁，同时通知医院工作人员，一旦发现可疑中毒情况马上报告，立即切断网线，防止病毒扩散。14日，为安全起见，医院将对外网站封锁，直到昨天防范措施基本做好才重新开放。

“医院有一两千台电脑，目前做好防范措施的有三分之二以上。”在医院各个楼层奔波忙碌的网络安全小组成员小李告诉记者，因为各个系统不一样，有些电脑在后台操作就行，有些则要到现场操作，到电脑上操作的他们都会选择在医生下班的时间进行，以免影响患者就诊。“听说病毒已经变种，我们现在一直在关注，一有新的防护措施我们也会马上进行补救。”小李说。

部门

未受影响 对服务器升级保护

记者从泉州市行政服务中心了解到，目前该中心网络一切正常，针对勒索病毒，泉州市行政服务中心已发文给各个办事窗口，对各自办公电脑进行补丁升级，并对服务器端口进行升级保护，防患于未然。

泉州市民政局窗口负责人告诉记者，窗口工作照常，并未受蠕虫病毒影响，上午还在办理相关社团登记活动。据悉，各县市区婚姻登记处实行专网专线，目前未受影响，各类登记工作照常开展。

泉州市住房公积金管理中心也表示，目前未受病毒影响。

泉州市急救指挥中心(120)调度科表示，目前一切正常，未受勒索病毒影响。但接上级通知，该中心已着手对部门电脑安装补丁进行升级，防微杜渐。

昨日，网上传出一份所谓“车管科”受到蠕虫病毒影响，暂停办理车驾管业务的通知，经向泉州市交警支队核实，该份所谓的“通知”不是泉州交警部门发出的，泉州市交警支队相关部门已经提前按照上级的技术指导，对系统采取了相应的防护措施，泉州市交警支队车管大队并没有受到病毒影响，窗口业务也一直在正常办理。(记者 廖培煌 苏勇)