關於有效防範比特幣勒索軟體病毒攻擊減少損失的方法

最近國內外多所院校出現比特幣勒索軟體感染情況，磁碟文件會被病毒加密為.onion後綴，該勒索軟體運用了高強度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。

對於已經中招的我覺得沒必要付款，畢竟付款了文件也不一定會解密

目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

下面教大家如何關閉445、137、138、139埠，也可以禁用135和3389埠，關閉網絡共享，最近有點擊windows更新也中招的，可能dns被污染。

首先打開控制面板，然後打開系統和安全--防火牆

打開以後點機高級設置

點擊左邊的入站規則選項

然後點擊右邊的新建規則，規則類型選擇「埠」然後點擊下一步

協議選擇TCP，埠選擇特定本地埠，填入137，138，139，445，用半角逗號間隔，也可以加上135埠，然後點擊下一步

這裡選擇阻止連接，然後點下一步

這裡的規則名稱隨意填寫，然後點擊完成就可以了

下面再新建規則，前面步驟一樣，埠協議選擇UDP，埠還是137，138，139，445然後後面步驟也是一樣的