實用帖｜勒索病毒使無數電腦中招，手把手教你避險

勒索病毒到底是啥？它是誰：勒索病毒WannaCry的大名叫「永恆之藍」，是一種傳播性極強的蠕蟲病毒，正在全球快速蔓延。

它來自何方：WannaCry的原身是美國國家安全局（NSA）的網絡武器之一，NSA遭受攻擊泄密後，WannaCry的原始碼在網絡上公開後，被不明黑客利用，成為現在人人恐慌的「永恆之藍」。

它想要幹嘛：圖片、文檔、視頻等文件都是它的目標，中毒文件因被加密而無法使用（學俺們密郵？），只有向黑客支付高額比特幣贖金才有可能恢復文件（這就是差距！）。

它都害了誰：目前至少有150個國家受到它的攻擊，受害者包括政府機關、企事業單位、醫院、高校、金融機構、銀行ATM、火車站及個人電腦等各類聯網設備。

它長什麼樣：所有中毒文件的後綴名都被修改為「.WNCRY」，被感染的電腦會在螢幕上出現類似介面：部分中毒主機所呈現介面

一旦中招怎麼辦？立即斷網！處理病毒的全程都不要聯網，為的是避免更多文件被感染。

備份文件：使用PE盤打開電腦，備份其他尚未被感染的文件。

嘗試恢復：嘗試使用部分安全公司提供的恢復工具恢復被感染文檔。

清除病毒：使用專殺工具清除勒索病毒，或啟用備份恢復程序。

道高一丈：實在殺不乾淨也不要氣餒，不到萬不得已，儘量不要急著重裝電腦，相信更有效的專殺工具不久後就會出現。

土豪隨意！土豪比特幣人民幣隨便花，可以無視以上。

怎樣才能不中招？蠕蟲病毒是經由特定埠才能訪問電腦，並利用漏洞展開攻擊，所以，要想不中招，一定要關閉埠並更新補丁。

關門：關閉445埠（蠕蟲病毒的主要訪問埠），關閉135、137、139埠（關聯埠，關掉為妙）。

放狗：及時更新作業系統補丁，使病毒沒有漏洞可以下腳（經此一役，才發現windows update還是開著好）。

養好習慣：勤殺毒，少胡看，保留加密習慣，不要輕易打開來源不明的電郵，不要隨便瀏覽不明網站。

定期備份：備份是你這輩子難得的後悔藥，不要等到中招了才想起它。

電腦小白不會整？什麼埠，什麼漏洞，什麼update，電腦小白完全看不懂啊怎麼辦？沒關係，郵郵手把手拯救你！

Win7、Win8、Win10跟我來！

關閉網絡：聯網狀態隨時可能被侵襲，所以開機前一定記得先斷網哦！

進入控制面板-系統與安全-Windows防火牆，點擊左側「啟用或關閉Windows防火牆」。

啟用Windows防火牆，點擊確定。

點擊高級設置-入站規則-新建規則。

選擇埠，點擊下一步。

選擇「特定本地埠」，輸入「445」-下一步。

阻止連接-下一步。

配置文件，默認全選-下一步。

設置名稱，隨便什麼都行。

插上網線，恢復網絡。

檢測安裝更新，大功告成！

XP跟我來！

進入控制面板-安全中心-Windows防火牆-啟用。

進入開始菜單-運行-regedit-確定。

找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名為「SMBDeviceEnabled」的DWORD值，並設置為0。

插上網線，恢復網絡。

檢測安裝更新，大功告成！

以上方法只針對已知的蠕蟲病毒及現有變種有效，因為任何一個系統都不可能百分百完美無缺，一旦被黑客們發現漏洞，電腦、手機等任何電子設備都有可能遭殃。

而最受其害的，就是設備中存儲的重要資料。

商務密郵提供「一郵一密」式加密服務，用複雜算法為每封加密郵件自動提供全球獨一無二的密碼，任何一個黑客妄圖破解密碼，以現有計算水平都是難以逾越的。

區別於「永恆之藍」的是，經過商務密郵加密的郵件，黑客雖然看不成，但你和收件人無需任何加解密操作就能輕鬆查看（只有你倆可以看哦!）。

NSA病毒級的專業保護，現面向所有普通用戶全功能免費哦！