「提醒」無論你的電腦是否中招，請務必收下這份安全告示！

5月12日晚，新型「蠕蟲式」勒索軟體在全球爆發，攻擊各國政府和公共網絡系統，眾多學校、醫院受到嚴重侵害。

該勒索軟體是一個名為「WannaCry」的新家族，目前無法解密該勒索軟體加密的文件。

該勒索軟體迅速感染全球大量主機的原因是利用了基於445埠傳播擴散的SMB漏洞MS17-010（永恆之藍）。

微軟曾在今年3月份發布了該漏洞的補丁。

應對措施

01

針對此次爆發大規模的勒索蠕蟲病毒，建議大家儘快下載安裝微軟已發布修復「永恆之藍」攻擊的系統漏洞補丁MS17-010。

補丁網址為 ：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

對於 windows XP、Windows 2003 等更加久遠的系統，由於微軟已經不再提供安全補丁，推薦使用 360 【NSA武器庫免疫工具】檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

02

在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。

Windows 10 的用戶可以通過【設置】-【Windows 更新】啟用 Windows Updates 安裝最新的更新，同時可以通過【設置】-【Windows Defender】，打開安全中心。

03

關閉 445、135、137、138、139 埠，關閉網絡共享。

通用方法如下（不同作業系統略有差異）：

關閉 135 埠

1、【運行】輸入「dcomcnfg」。

2、雙擊【計算機】進入【我的電腦】，選擇【屬性】。

3、在出現的【我的電腦屬性】對話框【默認屬性】選項卡中，去掉【在此計算機上啟用分布式 COM】前的勾。

4、選擇【默認協議】選項卡，選中【面向連接的TCP/IP】，單擊【刪除】按鈕。

關閉 137、138 埠

1、在網絡鄰居上點右鍵選【屬性】。

2、在新建好的連接上點右鍵選【屬性】再選擇【網絡】選項卡。

3、去掉【 Microsoft 網絡的文件和印表機共享】和【 Microsoft 網絡客戶端】的複選框。

關閉 139 埠

139 埠是 NetBIOS Session 埠，用來文件和列印共享。

1、在【網絡和撥號連接】中【本地連接】中選取【Internet協議 (TCP/IP)】屬性。

2、進入【高級 TCP/IP 設置】-【WINS設置】裡面有一項【禁用 TCP/IP的 NETBIOS 】，打勾就可關閉 139 埠。

關閉 445 埠

1、【運行】輸入「regedit」。

2、確定後定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters目錄。

3、新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為 0，則可關閉 445 埠。

對於已經中毒的電腦請立即斷網。

04

強化網絡安全意識：不明連結不要點擊，不明文件不要下載，不明郵件不要打開。

05

儘快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後脫機保存該磁碟。

06

建議仍在使用windows xp/windows 2003作業系統的用戶儘快升級到 window 7/windows 10作業系統。

07

安裝正版作業系統、Office軟體等,及時更新補丁，安裝殺毒軟體、單機版防火牆等。

另外，

小布提醒大家除了按上述技術方法來應對外，

還要提醒受害者注意：

01

儘可能通過郵件附件、IM聊天傳輸、雲存儲、系統備份等一切可能的渠道來找回曾保存過的版本，減少損失。

02

重裝系統前把有用的被加密文件保存好，萬一黑客被抓解密方法公布還有補救可能。

03

不要輕信網上所謂的有償解密方法、渠道，小心網絡詐騙分子利用這次機會招搖撞騙。

編輯：王雨濛

信息來源：浦東網警

郵箱：[email protected]