防範勒索病毒？必須看這個

近日，多所高校發布關於連接校園網的電腦大面積中「勒索」病毒的消息，這種病毒致使許多高校畢業生的畢業論文（設計）被鎖，支付贖金後才能解密。

全球許多國家的醫院及科研機構等也都遭受了攻擊。

國內高校是這次攻擊的重災區，電腦上的資料文檔會被鎖，需要付費才能解鎖。

不少同學的畢業論文、畢業設計等重要資料已經宣告「淪陷」。

部分高校已發布預警信息。

本次感染急劇爆發的主要原因在於其傳播過程中使用了前段時間泄漏的美國國家安全局(NSA)黑客工具包中的「永恆之藍」漏洞(微軟3月份已經發布補丁，漏洞編號:MS17-010)。

和歷史上的「震盪波」、「衝擊波」等大規模蠕蟲感染類似，本次傳播攻擊利用的「永恆之藍」漏洞可以通過445埠直接遠程攻擊目標主機，傳播感染速度非常快。

那麼，應該如何防範呢？

1.安裝殺毒軟體，保持安全防禦功能開啟。

即可攔截此次的敲詐者蠕蟲攻擊。

2.及時更新升級系統，微軟在3月份已經針對NSA泄漏的漏洞發布了MS17-010升級補丁，包括本次被敲詐者蠕蟲病毒利用的「永恆之藍」漏洞，建議用戶儘快升級安裝。

此次利用漏洞影響以下版本的作業系統：

Windows XP／Windows 2000／Windows 2003 (微軟已經不再提供安全補丁升級服務，建議關閉445埠)

Windows Vista／Windows Server 2008／WindowsServer 2008 R2

Windows 7／Windows 8／Windows 10

Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

補丁下載地址: https://technet.microsoft.com/zh-cn/library/security/MS17-010（建議根據系統版本下載安裝對應的補丁升級包）

3.使用XP和2003版本系統的用戶可以選擇關閉445埠，規避遭遇此次敲詐者蠕蟲病毒的感染攻擊。

可以參考以下操作步驟。

1）開啟系統防火牆保護。

控制面板 —> 安全中心 —> Windows防火牆 —> 啟用。

b）如上圖假如445埠開啟，依次輸入以下命令進行關閉： net stop rdr / net stop srv / net stop netbt

4.謹慎打開不明來源的網址和郵件，打開office文檔的時候禁用宏開啟，網絡掛馬和釣魚郵件一直是國內外勒索病毒傳播的重要渠道。

5.養成良好的備份習慣，及時使用網盤或移動硬碟備份個人重要文件。

本次敲詐者蠕蟲爆發事件中，國內很多高校和企業都遭遇攻擊，很多關鍵重要資料都被病毒加密勒索，希望廣大用戶由此提高重要文件備份的安全意識。

接下來看看有關病毒的段子吧;

1.床前明月光,熊貓在燒香專殺殺不盡,兩眼淚汪汪

2.久旱逢熊貓,它鄉遇燒香。

機房殺毒夜，明早裝機時。

3.《天凈沙 燒香》

江民瑞星昏花，

金山諾頓搬家，

卡巴斯基墮馬。

熊貓香下，

網中人在死捱！

4.機房風光,

千里機癱,

萬里半殘。

防火牆內外,

廢墟莽莽；

硬碟上下，

頓時逃逃。

你舞戰斧，

我施冷槍，

殺軟病毒試比高。

內存如此稀少，

引無數電腦競折腰。

惜千禧年蟲，

功虧一簣；

歡樂時光，

兩月魂消。

一代天驕，

衝擊震盪，

只識啟機關電腦。

俱完矣，

數風流病毒，

還看熊貓