惊！

一夜之间

打开电脑

全是令人绝望的

红色提示框

5 月 12 日开始，比特币勒索计算机病毒在全球爆发。中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。那么面对这次爆发的勒索病毒，大家该怎么样应对，做哪些防护措施呢？

     小编查了下，该勒索病毒是一个名为“wannacry”的新家族变种，目前无法解密该勒索病毒加密的文件。该勒索病毒迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101，也就是扫描开放445文件共享端口的Windows机器，并采用强加密算法（破解极难）远程加密被感染者的文件，照片等个人资料，加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改成“.WNCRY”。

勒索用户在被感染后的三天内交纳相当于300美元的比特币来解密。否则威胁三天后“赎金”将翻倍，七天内不缴纳赎金的电脑数据将被全部删除，对无力支付300美元的“穷人”还设有“人性化”（黑客脑洞真大）活动。

应对小贴士：

一、临时防范秘诀

win7、win8、win10系统防火墙设置流程：

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

　　3、点击高级设置

　　4、点击入站规则，新建规则

　　5、选择端口，下一步

　　6、特定本地端口，输入445，下一步

　　7、选择阻止连接，下一步

　　8、配置文件，全选，下一步

　　9、名称，可以任意输入，完成即可。

　　 XP系统防火墙处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

　2、点击开始，运行，输入cmd，确定执行下面三条命令

这只是临时应对秘诀。。。。

二、常规防范tips：

未中招的电脑

 1、迅速备份重要资料到不联网设备（移动硬盘等）并脱机（不能联网）保存该设备；ps.各地区的学子，临近毕业季，论文等请赶紧备份以免遭遇不测；

2、安装并更新反病毒软件并及时打上补丁（国内安全厂商均已经发布相关补丁），通过补丁可以实现关闭操作系统中的445、135、137、138、139端口及网络共享的功能；

3、升级到win8\win10操作系统，由于XP、2003等系统暂停了更新支持，大量使用此类落后系统的校园网也成为病毒爆发的开端，所以请尽快升级操作系统；

已中招的电脑

1、别付钱，别付钱、别付钱！！！（说三遍）

因为赎金很贵，而且交了都一定能恢复，黑客并无信誉

2、把网掐了，你已经感染别再去害其他人

3、将硬盘低格后重装新版操作系统（win8\win10）；

4、做好备份和反病毒软件安装；

5、不要随意点击不明链接和文件。

【延伸阅读】

    此次肆虐的病毒应源于前段时间泄露的一款名为“永恒之蓝”黑客武器，隶属于美国国家安全局（NSA）下属的黑客组织，同时泄露的多达十款黑客，整套武器可远程攻破全球约70%的Windows设备，泄露后任何人都可以使用NSA的黑客武器攻击别人电脑。这简直就是人手一套核武器的节奏。。

NSA的攻击一定是低调和秘密的，不会弄得尽人皆知。但是NSA的武器公开后，一向嗅觉敏锐的木马黑产简直是捡到了宝，此次爆发的病毒就源于改造的NSA武器，普通网民也会成为这些黑客神器的攻击目标。微软立刻发表了一份官方回应，宣布NSA武器库攻击的Windows系统漏洞已在近期补丁中完成修复。但坏消息是，Windows XP、2003等已经失去微软支持的版本无法修复漏洞，仍处于“裸奔”状态。此外，由于漏洞影响全系列Windows版本，没有及时安装补丁的Win7、Win8甚至Win10用户也处于危险之中。

我国互联网安全厂商也不是吃素的。。。。

所以请各位及时更新系统打补丁。。。。