乾貨！部分windows已感染 防範「永恆之藍」勒索全攻略

5月13日國家網絡與信息安全信息通報中心發布緊急通報，防範全球爆發的Wannacry(永恆之藍)勒索蠕蟲攻擊。

通報稱，「我國部分Windows系列作業系統用戶已經遭到感染。

請廣大計算機用戶儘快升級安裝補丁，地址為：https：//technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP沒有官方補丁，相關用戶可打開並啟用Windows防火牆，進入「高級設置」，禁用「文件和印表機共享」設置；或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。

已感染病毒機器請立即斷網，避免進一步傳播感染。

」

5月12日晚上20時左右，全球爆發大規模勒索軟體感染事件，用戶只要開機上網就可被攻擊。

五個小時內，包括英國、俄羅斯、整個歐洲以及國內多個高校校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金（有的需要比特幣）才能解密恢復文件，這場攻擊甚至造成了教學系統癱瘓，包括校園一卡通系統。

目前，「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。

這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5萬多元和2000多元。

安全專家還發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」，專門選擇高性能伺服器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。

因此，該安全事件被多家安全機構風險定級為「危急」。

網絡專家建議做好以下措施：

1、安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快安裝此安全補丁。

3、啟用防火牆，關閉135/137/139/445埠，關閉網絡共享服務。

關閉埠參考教程：http://www.antiy.com/response/wannacry.html

為防範此類安全威脅，專家還提出建議如下：

1、做好個人重要數據備份。

個人的科研數據、工作文檔、照片等，根據其重要程度，定期備份到移動存儲介質或其他計算機中。

2、養成良好的網絡瀏覽習慣。

不要輕易下載和運行未知網頁上的軟體，減少計算機被入侵的可能。

3、注意個人計算機安全維護。

自動定期更新系統補丁，安裝常用殺毒軟體和安全軟體，升級到最新病毒庫，並打開其實時監控功能。

4、停止使用微軟官方已經明確聲明不會進行安全漏洞修補的作業系統和辦公軟體。

Office文檔中的宏是默認禁止的，在無法確認文檔是安全的情況下，切勿盲目打開宏功能。

5、不要打開來歷不明或可疑的電子郵件和附件。