突發！勒索軟體在全球大爆發，我們普通百姓應該怎麼做？

2017年5月12日起， 全球性爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼， 經研究發現這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件。

「永恆之藍」通過掃描開放445文件共享埠的Windows電腦甚至是電子信息屏，無需用戶進行任何操作，只要開機聯網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等一系列惡意程序。

那麼我們普通的百姓應該注意什麼？該怎麼做呢？小編告訴你。

因勒索病毒大規模爆發，很多內網多有發生，該蠕蟲病毒惡性極強，傳染速度極快，中毒計算機全部文件被加密，無法使用！！！目前無有效殺毒方法，只能全盤格式化後重做系統，數據全部損失！！！因此，請大家一定高度重視，首先全部拔掉計算機網線，備份重要資料。

待檢查未中病毒，且安全加固後，再聯入內網，如果中毒，只能斷網關機等待解決方案或重做系統！重要事情說三遍：開機前拔掉網線，備份！開機前拔掉網線，備份！開機前拔掉網線，備份！數據丟的，無解！

主要應對措施，1.首先斷網備份。

2.開啟防火牆，關閉445埠3.來歷不明的郵件附件不要打開。

4.微軟已經發布了相關的補丁 MS17-010 用以修復被 「 Eternal Blue」 攻擊的系統漏洞，請大家儘快安裝此安全補丁，不過對於 windows XP、Windows 2003 等更加久遠的系統，微軟則不再提供安全補丁。

5.使用老系統並中招的用戶可嘗試使用 360 「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

6.在Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。

Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。

另外，關閉 445方法如下：

開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為 0，則可關閉 445 埠。