感染勒索病毒2.0应该怎么办,勒索病毒文件恢复补丁?

近日，一种名为“WannaCry”的勒索病毒在全球范围内大规模爆发，我国教育、银行、交通等多个行业也遭受不同程度影响。专家建议，广大用户要及时更新Windows已发布的安全补丁，定期在不同的存储介质上备份数据。

据国家互联网应急中心介绍，“WannaCry”病毒属于蠕虫式勒索软件，通过利用编号为MS17-010的Windows漏洞（被称为“永恒之蓝”）主动传播感染受害者。截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。

“被该勒索软件入侵后，用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为‘.WNCRY’，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。”国家互联网应急中心博士、工程师韩志辉表示，目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过专杀工具或重装操作系统的方式来清除勒索软件，但用户重要数据文件不能完全恢复。

近日北京市网信办、市公安局、市经信委联合发布通知称，有关部门监测发现，WannaCry勒索蠕虫出现变种WannaCry 2.0，建议立即进行关注和处置。

变种WannaCry 2.0与之前版本的不同是，这个变种取消了所谓的“Kill Switch”，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。

通知称，目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁；对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

通知还建议，一旦发现中毒机器，立即断网。严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。尽快备份自己电脑中的重要文件资料到存储设备上。及时更新操作系统和应用程序到最新的版本。

以上就是小编为您带来的关于“感染勒索病毒2.0应该怎么办,勒索病毒文件恢复补丁?”的相关内容，希望这篇文章能够帮助到大家。