乾貨｜比特幣勒索病毒來勢洶洶，教您如何保障電腦安全

2017年5月13日【搜搜汽車】原創

5月12日晚， WannaCry 蠕蟲病毒在全球大肆爆發，醫院系統和校園網是它的主要攻擊目標，中國大批高校也出現感染情況。

不法分子使用美國國家安全局（NSA）泄漏的黑客工具攻擊Windows漏洞，通過加密用戶的資料並威脅刪除來勒索贖金。

*圖片為全球受影響地區分布圖。

什麼是比特幣勒索蠕蟲病毒？

這次攻擊的始作俑者是一款名為「WannaCry」（中文名：想哭）的勒索病毒，帶有加密功能，它利用 Windows 的安全漏洞潛入電腦並對多種文件類型加密並添加後綴(.onion)使用戶無法打開，攻擊者稱需支付比特幣解鎖，如下圖所示。

病毒爆發嚴重影響了醫療系統、高校系統的正常工作，尤其正值畢業季，有很多學生的畢業論文均被鎖定，無法打開，用戶的重要數據安全岌岌可危。

華碩非常關心每一位用戶的電腦與信息數據安全，特別為大家列出以下幾種方法，以確保自己的電腦安全。

如何確保電腦安全？

面對來勢洶洶的病毒，我們能做些什麼來保證自己的電腦安全？

1 及時更新微軟補丁

若您的作業系統為Windows7及以上版本，建議儘快安裝微軟官網補丁MS17-010，該補丁修復了病毒攻擊的系統漏洞。

*補丁下載地址：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

同時建議您定期檢查系統更新，確保將您的系統版本更新至最新。

若您的作業系統為XP等微軟已停止更新的系統，建議您及時安裝第三方軟體提供的反勒索防護軟體。

*華碩提醒您，須確認第三方軟體來源的可靠，謹慎安裝。

2 關閉不必要的網絡埠和網絡共享

關閉Windows系統不必要開放的埠，如：445、135、137、138、139等，關閉網絡共享功能。

關閉445、135、137、138、139等埠，方法可參考：

家庭中文版用戶（無組策略）

https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html

專業版等用戶（有組策略）

http://blog.csdn.net/wangjialiang/article/details/7241875

*以上方法供參考，請謹慎操作，如有問題，請聯繫華碩客服。

關閉網絡共享：打開控制面板——網絡和共享中心——更改適配器設置——右鍵點擊正在使用的網卡，然後點擊屬性——取消勾選Microsoft網絡文件和印表機共享——確定——重啟系統。

3 請勿點擊不明來源的連結

不要打開陌生文件，包括但不限於來自郵件、聊天軟體、網絡下載的exe可執行文件或奇怪後綴的文件（有些狡猾的病毒偽裝成常見文件的圖標，比如PDF或Word，卻依然是exe後綴，比如 .pdf.exe）。

4 及時備份重要數據資料

如果還未感染的用戶，可以立即用U盤或者各類網盤工具將重要資料進行備份。

平時，也建議大家定期備份重要數據，以確保信息安全。

5 安裝殺毒軟體，及時查殺病毒

電腦還處於「裸奔」狀態的用戶建議儘快安裝正規的殺毒軟體，先全盤掃描檢測漏洞，然後再打開下載防護，強制掃描所有下載的文件，請確保您的作業系統處於安全防護下。

6 察覺到類似症狀請立刻斷網關機

察覺到自己電腦有相似症狀的用戶請立即斷網關機，而且不要點開任何後綴名奇怪的文件，否則將開啟倒計時（病毒同時還在後台加密你的文件）。

另外提醒用戶，近期儘量謹慎使用校園網等網絡，注意自己的信息安全。

已經感染病毒怎麼辦？

建議您全盤格式化，重新安裝系統

預裝正版Windows系統的華碩電腦一年內可至服務中心進行免費的恢復系統操作。

*格式化硬碟將會刪除硬碟上的所有數據，請謹慎操作。