勒索病毒來了咋辦？別怕，開電腦前先熟讀這份攻略

北京時間5月12日開始，全球範圍內爆發了基於Windows網絡共享協議進行攻擊傳播的「永恆之藍」勒索病毒，目前已有100多個國家和地區的數萬台電腦遭勒索病毒感染，我國部分Windows系列作業系統用戶已經遭到感染。



今日，曾先後為北京奧運會、G20杭州峰會等重大活動提供全方位網絡信息安全保障的杭州安恆信息，通過官方微信發布了關於如何處理勒索病毒的辦法。

客戶端小編基於此為大家梳理了一份網絡安全手冊，保證小白都能看得懂。

該勒索病毒名為「永恆之藍」，偽裝為Windows系統文件，用戶一旦感染，電腦中大多數文件類型均會被加密，然後向用戶勒索價值300或600美金的比特幣。

該病毒影響所有Windows作業系統。

請廣大計算機用戶儘快升級安裝補丁，地址為https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

Windows 2003和XP沒有官方補丁，相關用戶可打開並啟用Windows防火牆，進入「高級設置」，禁用「文件和印表機共享」設置；或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。

已感染病毒機器請立即斷網，避免進一步傳播感染。

關於尚未感染的用戶群體的詳細防護步驟如下：

1. 關閉網絡，開啟系統防火牆；

2. 利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）及網絡共享；

3. 打開網絡，開啟系統自動更新，並檢測更新進行安裝；

360公司發布的「比特幣勒索病毒」免疫工具下載地址：

http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10操作指南：

1. 關閉網絡：拔下網線，關閉無線路由器，已開機PC可關閉本機無線網卡，或禁用網絡連接

2. 打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

3. 選擇啟動防火牆，並點擊確定

4. 點擊高級設置

5. 點擊入站規則，新建規則，以445埠為例

6. 選擇埠、下一步

7. 選擇特定本地埠，輸入445，下一步

8. 選擇阻止連接，下一步

9. 配置文件，全選，下一步

10. 名稱，可以任意輸入，完成即可

11. 插入網線，啟用網卡，恢復網絡

12. 開啟系統自動更新，並檢測更新進行安裝

註：在系統更新完成後，如果業務需要使用SMB服務，將上面設置的防火牆入站規則刪除即可。

XP系統操作流程

1. 依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2. 通過註冊表關閉445埠，單擊「開始」——「運行」，輸入「regedit」，單擊「確定」按鈕，打開註冊表

3. 找到HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters

選擇「Parameters」項，右鍵單擊

選擇「新建」——「DWORD值」

4. 將DWORD值命名為

「SMBDeviceEnabled」值修改為0

5. 重啟機器，查看445埠連接是否已經沒有了

6. 鑒於本次WannaCry蠕蟲事件的影響巨大，微軟總部決定對已停服的XP和部分伺服器版本發布特別補丁，微軟公告詳情 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

被感染的用戶補救方案

1. 首先拔掉網線，與內網其他機器隔離；

2. 參考「二、開機防護操作指南」操作免疫；

3. 使用蠕蟲勒索軟體專殺工具（WannaCry）清除病毒；

4. 使用PE盤進入作業系統，將可用文件進行備份，並對備份數據進行離線處理；

5. 如果重裝系統，重裝後重複第二步和第三步的步驟，並參考做好防護工作。

有關勒索病毒的更多相關消息，請點擊勒索病毒出現變種 傳播速度可能會更快》》

（綜合人民網、國家網絡與信息安全通報中心、錢江晚報）