Windows勒索病毒恐怖蔓延！正确解决办法来了

5月12日，一款Windows敲诈勒索病毒大规模爆发，在全国大范围蔓延，感染用户主要集中在企业、高校等内网环境。

中招系统文档、图片资料等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金，并且病毒使用RSA非对称算法，没有私钥就无法解密文件。

此外，该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101)，蠕虫主要通过445端口进行利用传播。

中招现象主要有两点：

1、中招用户系统弹出比特币敲诈对话框；

2、用户文件被加密，后缀为“wncry”。

国内老牌杀毒软件金山毒霸表示，已经监测到该病毒，并给出了防御措施 ：

1、金山毒霸已经第一时间对该蠕虫病毒进行查杀防御，建议用户下载查杀。

2、升级系统补丁，微软已经针对NSA泄漏的漏洞发布补丁（下载地址）。

3、 谨慎打开不明邮件文档，禁用office宏，钓鱼邮件是勒索病毒传播的一个重要渠道。

4、关闭用户共享和445端口。

5、及时备份个人重要文件。

• 建议先断网，再关闭端口，关闭端口后可以联网下载补丁或修复工具

  第一步：开始菜单-打开控制面板中的Windows防火墙，并保证防火墙处于启用状态

  

• 第二步：打开防火墙的高级设置

  

• 第三步：在“入站规则”中新建一条规则，选择【自定义】

  

• 第四步：左侧选择【协议和端口】并在本地端口号选择445，其他设置如图所示，【操作】选择阻止连接，完成生成即可

  

• 
  

• 
  

   赶紧转发！让身边的人都行动起来，保护自己的文件！21世纪不动产