自5月12日以来，一个名为“WannaCry”的勒索病毒在全球大范围传播，大量企业及个人用户中招，感染病毒的电脑所有文件都被加密，几乎无法被破解。

而现在，据国家网络与信息安全信息通报中心紧急通报，在全球范围内爆发的WannaCry勒索病毒出现了变种，暂命名为“WannaCry 2.0”。

据悉，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，因此传播速度可能会更快。

“Kill Switch”就是紧急开关的意思。WannaCry勒索病毒此前发作的时候会向某个域名发出请求，如果该域名存在就会退出，不存在则继续攻击，这个域名就是它的Kill Switch。现在，这个开关不存在了，意味着病毒会持续发动攻击……

WannaCry病毒已经波及上百个国家的数十万台电脑，并且仍在蔓延。据受害者描述，病毒被激活后的10秒之内所有文件都被加密，并且屏幕上显示索要赎金的信息和倒计时。黑客向用户勒索价值300美元的比特币，三天内未收到赎金，索要金额翻倍，七天未收到，就会把文件删除，相当于永远失去了文件。

那么怎么防范这种电脑病毒的侵染呢？据专业人士介绍，首先安装杀毒软件，保持安全防御功能开启。并且打开Windows Update自动更新，开启防火墙，并及时升级系统。

Windows XP、Windows Server 2003系统用户还可以关闭445端口，来避免此次病毒的攻击，步骤如下：

1. 快捷键WIN+R启动运行窗口，输入cmd并执行，打开命令行操作窗口，输入命令“netstat -an”，检测445端口是否开启。

2. 如上图显示445端口开启的话，依次输入以下命令进行关闭：

net stop rdr  / net stop srv / net stop netbt

成功后效果如下：

另外，没有中毒的朋友尽量将电脑中的重要资料用干净的U盘或移动硬盘备份，并且不要打开可疑的邮件或文件。最后希望大家的资料都安好！