https://v.qq.com/txp/iframe/player.html?vid=u0502njttya&width=500&height=375&auto=0

  40秒学会关闭电脑445端口，预防勒索比特币病毒！

加油站无法加油、辛苦写完还没来得及提交的论文被黑，就医院也沦陷了…【戳此阅读前期报道】

目前，史上最缺德的“比特币勒索病毒”正在肆虐全球90多个国家和地区。

学校图书馆电子展示栏

加油站刷卡服务暂停

其中，欧洲、中国以及美国是重灾区，目前发现的WannaCry勒索病毒案例已经超过7万多个。受到病毒攻击的电脑主要有医院、大学、电信运营商、电力公司、快递公司等等。

这个病毒主要感染Windows系统，说它是史上最缺德是因为电脑染上病毒之后，电脑文件会被病毒加密，只有支付赎金才能恢复，如果过了一周的最终期限之后，黑客威胁说要撕票：删除电脑所有文件。

最可恶的是它不支持微信、支付宝支付或者银行转账，丫只收价值300美元（约2069元）的比特币，并且你付了赎金都不给你恢复。这次攻击也被称之为“永恒之蓝”，太文艺了，叫它勒索病毒，才是真的名副其实。

这个病毒与其他病毒不同，是一种可以攻击电脑并可寻找其他电脑传播病毒的蠕虫，一旦它进入到了一个组织机构的内部计算机网络，它就会找到一些脆弱的计算机并感染它们。

目前看来，高校的校园网是重灾区，清华、北大、上海交大、山东大学等等高校都受到了影响，它连图书馆门口的设备都不放过。

攻击流程

利用Windows系统远程漏洞进行传播是这次勒索病毒的一大特点，也是它在高校爆发的根本原因，所以开启防火墙是简单直接的方法。

如果你用的是Windows 7操作系统，可以这样来：1、打开控制面板点击防火墙；2、点击高级设置；3、先点击“入站规则”，再点击“新建规则”；4、勾中“端口”，点击“协议与端口”；5、勾选“特定本地端口”，填写445，点击下一步；6、点击“阻止链接”，一直下一步，并给出规则命名后，就可以了。

另外，我们还是强烈建议用户及时升级微软补丁来阻止攻击。这次事件爆发后，国家网络与信息安全信息通报中心、阿里云、腾讯管家、360管家也及时出现，给出相应的防范措施，综合如下：

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害；

2、关闭445、135、137、138、139端口，关闭网络共享；

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开；

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘；

5、建议仍在使用windows xp，windows 2003操作系统的用户尽快升级到window 7/windows 10，或windows 2008/2012/2016操作系统。

你可能会问，为什么都是防范措施，如果电脑已经中了勒索病毒怎么救？

奇虎360董事长周鸿祎给了几点建议：1、重要文件提前备份；2、加强安全意识，不明链接不要点、不明文件不要下载、不明邮件不要点开。

猎豹移动安全专家李铁军是这么说的：“病毒加密的文件是不可恢复的，除了病毒作者，其他人没办法解密。总的来说，勒索病毒能防不可治。”

目前，安全业界暂未能有效破除该勒索病毒的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

对此，凤凰科技提醒广大网友：在官方的解救措施没有正式公布之前，千万不要相信网上流传的，免费下载或者付费下载的勒索病毒救治教程，因为这个教程很有可能就是病毒！

或者说，你也可以换个苹果Mac。

责编 | 刘考坤