突發！大量電腦感染勒索病毒 我們如何正確防範

近期很多地方出現ONION勒索軟體感染情況，磁碟會被病毒加密為.onion後綴，該勒索文件是此前活躍的勒索文件Wallet的一類變種，運用了高強度的加密算法難以破解，對學習資料和個人數據造成嚴重損失。

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄露的「永恆之藍」發起的病毒攻擊事件。

該勒索軟體採用包括英語、簡體中文、繁體中文等23種語言進行「本地化」。

從被感染的機器情況來看，一是作業系統、Office軟體等沒有採用正版軟體，且漏洞、補丁更新不及時；二是不常用埠沒有封閉；三是個人網絡安全意識淡漠，沒有養成定期備份文檔的習慣。

臨時解決方案：

Win7、Win8、Win10的處理流程

1. 打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2. 選擇啟動防火牆，並點擊確定

3. 點擊高級設置

4. 點擊入站規則

5. 選擇埠，下一步

6. 特定本地埠，輸入445，下一步

7. 選擇阻止連接，下一步

8. 配置文件全選，下一步

9. 名稱，可以任意輸入，完成即可

XP系統的處理流程

1. 依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2. 點擊開始，運行，輸入cmd，確定執行下面三條命令

3. 由於微軟已經不再為XP系統提供系統更新，建議用戶儘快升級到高版本系統

在此提醒小夥伴們：

1. 目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快為電腦安裝補丁。
   
   

2. 安裝正版作業系統、Office軟體等。
   
   

3. 關閉445、135、137、138、139埠，關閉網絡共享。
   
   

4. 強化網絡安全意識，不明連結不要點開，不明文件不要下載，不明郵件不要點開！

5. 儘快（今後定期）備份電腦中的重要文件資料到移動硬碟或優盤上。
   
   

轉發給小夥伴們 我們共同防範