Wannacry勒索病毒來(lái)襲 波及全球

5月12日牧抵，根據(jù)美聯(lián)社笛匙、英國(guó)標(biāo)準(zhǔn)晚報(bào)等多家媒體報(bào)道，一種名為WannaCry（永恒之藍(lán)）的電腦勒索病毒正在全球蔓延犀变。

英國(guó)多家醫(yī)院最先遭受病毒攻擊妹孙，病人資料威脅外泄，手術(shù)被迫取消获枝，病人轉(zhuǎn)移蠢正。

德國(guó)和意大利的大學(xué)計(jì)算機(jī)實(shí)驗(yàn)室受到影響。

西班牙電信巨頭Telefonica省店，電力公司Iberdrola和公用事業(yè)公司Gas Natural不幸中招嚣崭，工作人員被告知不要打開(kāi)電腦。

而該病毒目前已經(jīng)傳入國(guó)內(nèi)懦傍，高校和醫(yī)院則成了重災(zāi)區(qū)雹舀。

……

根據(jù)BBC新聞報(bào)道，全球超過(guò)100個(gè)國(guó)家遭受該病毒攻擊粗俱，出現(xiàn)75,000個(gè)受害案例葱跋，范圍之廣令人驚詫。

除了如此之廣的波及面外，這次的病毒有什么巨大危害娱俺？

在電腦感染病毒后稍味，電腦里的所有數(shù)據(jù)都會(huì)被加密，用戶完全打不開(kāi)荠卷，接著屏幕會(huì)彈出消息框模庐，要求受害人在三天內(nèi)支付300美元同等價(jià)值的比特幣贖金，超時(shí)翻倍油宜。因此掂碱，這款勒索病毒別名也叫‘比特幣病毒’。

變種2.0傳播速度更快

據(jù)媒體報(bào)道慎冤，這個(gè)病毒的發(fā)行者是利用了去年被盜的美國(guó)國(guó)家安全局（NSA）自主設(shè)計(jì)的 Windows 系統(tǒng)黑客工具 Eternal Blue疼燥，把今年 2 月的一款勒索病毒進(jìn)行升級(jí)后的產(chǎn)物，被稱作 WannaCry蚁堤。

5月14日醉者，北京市委網(wǎng)信辦、北京市公安局披诗、北京市經(jīng)信委聯(lián)合發(fā)出通知指出撬即，WannaCry 勒索蠕蟲(chóng)出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是呈队，這個(gè)變種不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索蠕蟲(chóng)的傳播剥槐，而且該變種的傳播速度可能會(huì)更快。

更重要的是宪摧，目前還沒(méi)有破解“中招”的辦法粒竖！

如何保證你的文檔安全？

防范措施1：盡快給你的電腦打補(bǔ)都赣凇温圆！

這次中招的用戶幾乎都是Windows 7用戶，其它操作系統(tǒng)如 mac OS孩革、Android岁歉、iOS 均未中招。

目前膝蜈，微軟已經(jīng)發(fā)布了相關(guān)的補(bǔ)丁 MS17-010 用以修復(fù)被 “ Eternal Blue” 攻擊的系統(tǒng)漏洞锅移，請(qǐng)盡快安裝此安全補(bǔ)丁，網(wǎng)址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010

請(qǐng)注意：對(duì)已經(jīng)停止支持的舊版Windows系統(tǒng)不能自動(dòng)獲取到最新的安全補(bǔ)丁饱搏，但微軟這次也對(duì)停止支持的Windows發(fā)布了專門(mén)的修復(fù)補(bǔ)丁非剃，用戶點(diǎn)擊上面的鏈接自行下載對(duì)應(yīng)的操作系統(tǒng)版本的補(bǔ)丁進(jìn)行安裝。當(dāng)然最好的就是升級(jí)到Windows 10更新版推沸。記得把補(bǔ)丁下載回本地备绽，重要資料所在電腦采用斷網(wǎng)打補(bǔ)丁形式券坞。

友情提示：安裝一個(gè)靠譜的殺毒軟件。目前敲詐者病毒已經(jīng)被各個(gè)安全軟件公司所關(guān)注肺素，當(dāng)然相應(yīng)的各個(gè)知名殺毒軟件也能夠查殺該病毒及其后續(xù)可能出現(xiàn)的一些變種恨锚，所以安裝一款靠譜的殺毒軟件還是有必要的。

防范措施2：Windows用戶可手動(dòng)關(guān)閉端口和網(wǎng)絡(luò)共享

默認(rèn)狀態(tài)下倍靡，Windows 的 135猴伶、139、445 端口處于開(kāi)放狀態(tài)塌西。而此次 WannaCry 正是通過(guò) 445 端口來(lái)進(jìn)行大規(guī)模傳播的他挎，因此用戶也可以選擇手動(dòng)來(lái)關(guān)閉以上端口以及關(guān)閉網(wǎng)絡(luò)共享。方法如下：

1捡需、? 運(yùn)行 輸入“dcomcnfg”办桨。

2、? 在“計(jì)算機(jī)”選項(xiàng)右邊站辉，右鍵單擊“我的電腦”呢撞，選擇“屬性”。

3庵寞、? 在出現(xiàn)的“我的電腦屬性”對(duì)話框“默認(rèn)屬性”選項(xiàng)卡中，去掉“在此計(jì)算機(jī)上啟用分布式 COM”前的勾薛匪。

4捐川、? 選擇“默認(rèn)協(xié)議”選項(xiàng)卡，選中“面向連接的TCP/IP”逸尖，單擊“刪除”按鈕古沥。

關(guān)閉 135、137娇跟、138 端口

在網(wǎng)絡(luò)鄰居上點(diǎn)右鍵選屬性岩齿，在新建好的連接上點(diǎn)右鍵選屬性再選擇網(wǎng)絡(luò)選項(xiàng)卡，去掉 Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享苞俘，和 Microsoft 網(wǎng)絡(luò)客戶端的復(fù)選框盹沈。這樣就關(guān)閉了共享端 135 和 137 還有 138端口

關(guān)閉 139 端口

139 端口是 NetBIOS Session 端口，用來(lái)文件和打印共享吃谣。關(guān)閉 139 的方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議 (TCP/IP)”屬性乞封，進(jìn)入“高級(jí) TCP/IP 設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用 TCP/IP的 NETBIOS ”，打勾就可關(guān)閉 139 端口岗憋。

關(guān)閉 445 端口

開(kāi)始-運(yùn)行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters肃晚，新建名為“SMBDeviceEnabled”的DWORD值，并將其設(shè)置為 0仔戈，則可關(guān)閉 445 端口关串。

防范措施3：盡快將你所有的文檔資料云端備份

養(yǎng)成定期的文檔備份習(xí)慣是非常重要的事情拧廊。在你的電腦未感染前，請(qǐng)將電腦中的所有重要文檔進(jìn)行云端備份晋修。但請(qǐng)盡量避免用U盤(pán)和移動(dòng)硬盤(pán)等可執(zhí)行擺渡攻擊的設(shè)備吧碾，避免病毒通過(guò)設(shè)備傳染，且U盤(pán)容易丟失損壞飞蚓。關(guān)于云端備份方法滤港，可以參考：

重要Word、PDF等小文件但需要高頻使用的趴拧，比如你的論文溅漾、科研報(bào)告、研究資料著榴、工作資料等添履，可通過(guò)有道云筆記（note.youdao.com）等進(jìn)行云端備份，方便你隨時(shí)在PC端或移動(dòng)端查看和編輯脑又。目前暮胧，有道云筆記已支持Word、PPT问麸、Excel往衷、PDF等文檔一鍵備份。方法如下：

圖片严卖、視頻等大文件席舍，比如你的照片、電影哮笆、歌曲来颤、視頻等，可通過(guò)云盤(pán)/網(wǎng)盤(pán)進(jìn)行備份稠肘。目前許多網(wǎng)盤(pán)軟件福铅，也可以幫助用戶把指定的文檔定期備份到網(wǎng)盤(pán)存儲(chǔ)空間去。

其他项阴，你還需要注意什么滑黔？！

一旦發(fā)現(xiàn)中毒機(jī)器环揽，立即斷網(wǎng)處置拷沸，目前看來(lái)對(duì)硬盤(pán)格式化可清除病毒。

及時(shí)更新操作系統(tǒng)和應(yīng)用程序到最新的版本薯演。

加強(qiáng)電子郵件安全撞芍，不明鏈接不要點(diǎn)擊，不明文件不要下載跨扮，不明郵件不要打開(kāi)序无。

啟用并打開(kāi)“Windows防火墻”验毡，進(jìn)入“高級(jí)設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則帝嗡。