擴散！請立即按照此方法設置電腦！防止感染勒索病毒

國家網絡與信息安全信息通報中心緊急通報：2017年5月12日20時左右，新型“蠕蟲”式勒索病毒爆發(fā)，目前已有100多個國家和地區(qū)的數萬臺電腦遭該勒索病毒感染，中國部分Windows系列操作系統(tǒng)用戶已經遭到感染。此前報道：【這種病毒全球大爆發(fā)！全國多所大學校園網被黑】

請廣大計算機用戶盡快升級安裝補丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP沒有官方補丁，相關用戶可打開并啟用Windows防火墻，進入"高級設置"，禁用"文件和打印機共享"設置；或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。

已感染病毒機器請立即斷網，避免進一步傳播感染。

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件?！坝篮阒{”會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

由于以前國內多次爆發(fā)利用445端口傳播的蠕蟲，運營商對個人用戶已封掉445端口，但是教育網并沒有此限制，仍然存在大量暴露445端口的機器。據有關機構統(tǒng)計，目前國內平均每天有5000多臺機器遭到NSA“永恒之藍”黑客武器的遠程攻擊，教育網就是受攻擊的重災區(qū)！

感染病毒后需要支付比特幣才能恢復。

臨時解決方案：

• 開啟系統(tǒng)防火墻

• 利用系統(tǒng)防火墻高級設置阻止向445端口進行連接（該操作會影響使用445端口的服務）

• 打開系統(tǒng)自動更新，并檢測更新進行安裝

• 360公司發(fā)布的“比特幣勒索病毒”免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe
  

  Win7、Win8、Win10的處理流程

1、打開控制面板-系統(tǒng)與安全-Windows防火墻，點擊左側啟動或關閉Windows防火墻

2、選擇啟動防火墻，并點擊確定

3、點擊高級設置

4、點擊入站規(guī)則，新建規(guī)則

5、選擇端口，下一步

6、特定本地端口，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

 XP系統(tǒng)的處理流程

1、依次打開控制面板，安全中心，Windows防火墻，選擇啟用

2、點擊開始，運行，輸入cmd，確定執(zhí)行下面三條命令

3、由于微軟已經不再為XP系統(tǒng)提供系統(tǒng)更新，建議用戶盡快升級到高版本系統(tǒng)。

敲詐者木馬正處于傳播期，被病毒感染上鎖的電腦還無法解鎖。建議盡快備份電腦中的重要文件資料到移動硬盤、U 盤，備份完后脫機保存該磁盤，同時對于不明鏈接、文件和郵件要提高警惕，加強防范。