電腦勒索病毒全球肆虐，如何有效防範？

比特幣敲詐？

病毒入侵？

有人可能會問發生了什麼？

小編給大家仔細講講

近日

多所高校發布關於連接校園網的電腦

大面積中「勒索」病毒的消息

這種病毒致使許多高校畢業生的畢業論文（設計）被鎖

支付贖金後才能解密

看來這個病毒來頭不小！

國內高校是這次攻擊的重災區，

電腦上的資料文檔會被鎖，

需要付費才能解鎖。

中毒後電腦會變成這樣↓↓↓

是誰在開展攻擊？

一些專家說，這種攻擊應該是利用了微軟系統的一個漏洞。

該漏洞其實最早是美國國安局發現的，他們還給漏洞取名為EternalBlue。

然後，國安局研發的相關工具就被一個名為「影子經紀人」的黑客團體竊取了。

黑客們還嘗試在一個網上拍賣中出售它們。

但是，黑客們之後又決定免費提供這些工具，並在4月8日發布了加密密碼。

黑客們表示，他們發布密碼，是為了對美國總統唐納德·川普表示「抗議」。

當時一些網絡安全專家表示，惡意軟體可能是真的，但卻已經過時，因為微軟在3月份就發布了這個漏洞的補丁，但問題在於，很多系統可能尚未安裝更新補丁。

攻擊規模有多大？

目前已經有99個國家遭受了攻擊，其中包括英國、美國、中國、俄羅斯、西班牙和義大利。

反病毒軟體廠商 Avast表示，世界各地出現的WannaCry勒索病毒案例已經增加到了7.5萬個。

這個惡意軟體的工作原理是怎樣的？

一些安全研究人員指出，這次的感染似乎是通過一個蠕蟲來部署的。

蠕蟲是一種程序，可以在計算機之間自我傳播。

與許多其他惡意程序不同的是，這個程序只靠自己就能夠在一個網絡中移動傳播。

其他大多數惡意程序是依靠人類來傳播的，也就是說，需要先有人去點擊含有攻擊代碼的附件。

一旦WannaCry進入了一個組織機構的內部計算機網絡，它就會找到一些脆弱的計算機並感染它們。

這可能解釋了為什麼它的影響是如此巨大——因為每個受害的組織機構里都有大量的機器被感染。

一、事前防範：

1.將伺服器升級到最新版，打上最新補丁

a.但此方式僅對windows2008以上的伺服器有效，因windows2003微軟已經停止了服務，所以此方法無效。

b.為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快安裝此安全補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2.在Windows服務中禁用Server服務、禁用TCP/IP 上的NetBIOS

a.對於禁止用Server服務，可以點擊開始-運行，輸入services.msc,找到server服務後右擊，選擇停止，再選擇屬性，將啟動類型改為禁用

b. 對於禁止TCP/IP上的NetBIOS，可點擊開始－設置－網絡和撥號連接－本地連接－TCP/IP屬性－高級－WINS－選『禁用TCP/IT上的NETBIOS』

c.然後重啟伺服器

3.利用防火牆添加規則屏蔽入口，關閉445、135、137、138、139埠，關閉網絡共享。

（可以用後文的命令批量關閉）

● 開始菜單 > 打開控制面板 > 選擇Windows防火牆

● 如果防火牆沒有開啟，點擊「啟動或關閉 Windows防火牆」啟用。

● 點擊「高級設置」，然後左側點擊「入站規則」，再點擊右側「新建規則」。

● 在打開窗口哦選擇要創建的規則類型為「埠」，並點擊「下一步」。

● 在「特定本地埠」處填入445並點擊「下一步」，選擇「阻止連接」，一直點擊「下一步」，並給規則任意命名後點擊完成即可。

二、事後病毒處理

1.首先可以拔掉網線等方式隔離已遭受攻擊電腦，避免感染其他機器。

2.病毒清理。

相關安全軟體（如電腦管家）的殺毒功能能直接查殺勒索軟體，

可以直接進行掃描清理（已隔離的機器可以通過U盤等方式下載離線包安裝）。

3.也可以在備份了相關數據後直接進行系統重裝，並在重裝後參考"事前預防"進行預防操作。