2017年5月12日時(shí)左右，全球爆發(fā)大規模勒索軟件感染事件，勒索病毒會(huì )把磁盤(pán)里的圖片、文檔、視頻、壓縮包等各類(lèi)資料強行加密，導致文件無(wú)法正常打開(kāi)。此次爆發(fā)的勒索病毒包括ONION和WNCRY兩種，分別會(huì )把磁盤(pán)文件篡改為.onion和.wncry后綴，病毒敲詐的金額高達5萬(wàn)多元。

勒索病毒一般采用了高強度加密算法，如果沒(méi)有病毒制作者的私鑰，普通電腦暴力破解至少需要數十萬(wàn)年。我們應該及時(shí)做好防范措施，及時(shí)全盤(pán)掃描殺毒，并盡快打好補丁，不要被“電腦打補丁會(huì )變慢”的謠言誤導。

針對所有windows服務(wù)器（含內網(wǎng)，外網(wǎng)），為預防病毒感染應開(kāi)展如下工作應對：

一、尚未感染，擔心有風(fēng)險的用戶(hù)

1、啟用并打開(kāi)“Windows防火墻”，進(jìn)入“高級設置”，在入站規則里禁用“文件和打印機共享”相關(guān)規則。關(guān)閉UDP135、445、137、138、139端口，關(guān)閉網(wǎng)絡(luò )文件共享。

       2、為計算機安裝最新的安全補丁，微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞，請盡快安裝此安全補丁，網(wǎng)址為

https://technet.microsoft.com/zh-cn/library/security/MS17-010。

3、 盡快備份自己電腦中的重要文件資料到移動(dòng)硬盤(pán)、U盤(pán)，備份完后脫機保存該磁盤(pán)。4、強化網(wǎng)絡(luò )安全意識：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開(kāi)。尤其是帶有各種誘惑性語(yǔ)言的電子郵件附件，有效的阻攔掉釣魚(yú)郵件，可以消除很多隱患。

       4、系統升級：安裝正版操作系統、Office軟件等，建議仍在使用Windows XP， Windows 2003操作系統的用戶(hù)盡快升級到 Window 7/Windows 10，或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系統并更新至最新版本；

5、安裝殺毒軟件、單機版防火墻等。

6、禁用自動(dòng)播放功能。U盤(pán)、移動(dòng)硬盤(pán)也是一個(gè)重要的病毒傳播途徑，病毒可能 會(huì )通過(guò)移動(dòng)設備的自動(dòng)播放功能而自動(dòng)激活、感染。禁止自動(dòng)播放的步驟：  運行（win+r鍵）→輸入gpedit.msc并回車(chē)→計算機配置→管理模板→Windows組件→自動(dòng)播放策略→關(guān)閉自動(dòng)播放→已啟用→全部驅動(dòng)器→確定。

        二、目前已經(jīng)中毒，受到感染的用戶(hù)

        1、立刻拔掉網(wǎng)線(xiàn)，否則您的計算機會(huì )成為新的攻擊源，去攻擊局域網(wǎng)內其他計算機。

        2、 建議全盤(pán)格式化，清空磁盤(pán)后，重新安裝系統

        注：格式化磁盤(pán)重新安裝系統會(huì )導致之前硬盤(pán)上所以數據的清空，請提前知曉。如果涉及硬盤(pán)有個(gè)人重要數據，請先考慮數據恢復的可能性。

        3、判斷計算機上文件重要性：若不是非常重要，可以選擇重新安裝系統，安裝系統時(shí)，請對所有分區進(jìn)行格式化）。若文件非常重要，可在清除病毒后，嘗試使用360恢復工具恢復。

        最后再次建議大家迅速做以下幾件事：1、備份數據；2、打補?。∕S17-010）；3、關(guān)掉受影響的端口。