勒索病毒來勢洶洶，中石油也中招了！中國移動群發信息提醒這樣做

5月14日廣東省通信管理局對所有廣東的移動用戶群發了一條通知簡訊：近期，一種WANA新型惡意軟體，利用Windows作業系統的漏洞進行傳播，並對感染計算機進行文件資料加密等惡意操作，從而對使用者實施敲詐勒索。

提醒落實好以下防護措施：步驟一：開機前，拔掉網線、停用無線等一切網際網路連接；步驟二：使用安全（無病毒）的U盤下載系統補丁，並給每台計算機打上該補丁；步驟三：使用安全（無病毒）的U盤下載「360NSA武器庫免疫工具」，對計算機補丁升級情況進行安全檢測；步驟四：完成上述步驟後，方可聯網。

另外，各用戶要關閉計算機作業系統不必要開放的445、135、137、138、139等埠，關閉網絡共享功能，並對重要文件數據進行備份。

這兩天受勒索病毒WannaCry的侵襲，國內不少電腦都中招了。

這些電腦都是Windows系統沒有更新最新補丁有漏洞，又沒有關閉電腦445埠（文件共享），一旦有一台電腦中毒，區域網內的所有電腦都可能會一起中毒。

這個勒索病毒的製造者一般都會通過郵箱發送病毒程序，只要打開電腦上的文檔、程序、音頻、視頻等幾乎所有重要文件都會被高度加密打不開，想要打開就要向指定帳戶支付比特幣，金額從2000元到50000元不等。

目前這種加密方式是4096位數的高強度加密，幾乎無法破解，360公司最新發布了一款勒索蠕蟲病毒文件恢復工具，也只是有可能恢復部分文件，而且不確保一定能恢復成功。

繼國外醫院、國內高校是勒索病毒的重災區，現在也有一些單位因為電腦系統陳舊，被蠕蟲病毒感染，現在是高校寫畢業論文的季節，很多學生的畢業論文被鎖定加密無法打開，只能幹著急。

5月13日凌晨，中國石油重慶銷售公司這次也中招了，導致一些加油站崑崙加油卡充值以及網際網路支付業務暫時不能使用，比如銀行卡、微信和支付寶都不能使用，發票可以正常開具。

面對勒索病毒來勢洶洶，建議大家在周一上班的時候，先給電腦斷網，再打開電腦防火牆，關閉445埠可以有效防止電腦中毒。

關閉方法是1. 打開控制面板中的Windows防火牆，並保證防火牆處於啟用狀態 2. 打開防火牆的高級設置 3. 在「入站規則」中新建一條規則，本地埠號選擇445，操作選擇阻止連接。