紅色警報(bào)：關(guān)于勒索軟件病毒緊急通知以及解決方案

        2017年5月12日時(shí)左右，全球爆發(fā)大規(guī)模勒索軟件感染事件,，勒索病毒會(huì)把磁盤里的圖片,、文檔、視頻,、壓縮包等各類資料強(qiáng)行加密,，導(dǎo)致文件無(wú)法正常打開。此次爆發(fā)的勒索病毒包括ONION和WNCRY兩種,，分別會(huì)把磁盤文件篡改為.onion和.wncry后綴,，病毒敲詐的金額高達(dá)5萬(wàn)多元。

      勒索病毒一般采用了高強(qiáng)度加密算法,，如果沒(méi)有病毒制作者的私鑰,，普通電腦暴力破解至少需要數(shù)十萬(wàn)年。我們應(yīng)該及時(shí)做好防范措施,，及時(shí)全盤掃描殺毒,，并盡快打好補(bǔ)丁，不要被“電腦打補(bǔ)丁會(huì)變慢”的謠言誤導(dǎo),。

針對(duì)所有windows服務(wù)器（含內(nèi)網(wǎng),，外網(wǎng)），為預(yù)防病毒感染應(yīng)開展如下工作應(yīng)對(duì)：

一,、尚未感染,，擔(dān)心有風(fēng)險(xiǎn)的用戶

1、啟用并打開“Windows防火墻”,，進(jìn)入“高級(jí)設(shè)置”,，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。關(guān)閉UDP135,、445,、137,、138、139端口,，關(guān)閉網(wǎng)絡(luò)文件共享,。

2、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁,，微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,，請(qǐng)盡快安裝此安全補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010,。

3,、 盡快備份自己電腦中的重要文件資料到移動(dòng)硬盤、U盤,，備份完后脫機(jī)保存該磁盤,。

4、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)：不明鏈接不要點(diǎn)擊,，不明文件不要下載,，不明郵件不要打開。尤其是帶有各種誘惑性語(yǔ)言的電子郵件附件,，有效的阻攔掉釣魚郵件,，可以消除很多隱患。

5,、系統(tǒng)升級(jí)：安裝正版操作系統(tǒng),、Office軟件等，建議仍在使用Windows XP,， Windows 2003操作系統(tǒng)的用戶盡快升級(jí)到 Window 7/Windows 10,，或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系統(tǒng)并更新至最新版本。

6,、安裝正版操作系統(tǒng),、Office軟件等,及時(shí)更新補(bǔ)丁，安裝殺毒軟件,、單機(jī)版防火墻等,。

7、禁用自動(dòng)播放功能,。U盤、移動(dòng)硬盤也是一個(gè)重要的病毒傳播途徑,，病毒可能 會(huì)通過(guò)移動(dòng)設(shè)備的自動(dòng)播放功能而自動(dòng)激活,、感染。禁止自動(dòng)播放的步驟：  運(yùn)行（win+r鍵）→輸入gpedit.msc并回車→計(jì)算機(jī)配置→管理模板→Windows組件→自動(dòng)播放策略→關(guān)閉自動(dòng)播放→已啟用→全部驅(qū)動(dòng)器→確定,。

二,、目前已經(jīng)中毒,，受到感染的用戶

1、立刻拔掉網(wǎng)線,，否則您的計(jì)算機(jī)會(huì)成為新的攻擊源,，去攻擊局域網(wǎng)內(nèi)其他計(jì)算機(jī)。

2,、 建議全盤格式化,，清空磁盤后，重新安裝系統(tǒng)

注：格式化磁盤重新安裝系統(tǒng)會(huì)導(dǎo)致之前硬盤上所以數(shù)據(jù)的清空,，請(qǐng)?zhí)崆爸獣�,。如果涉及硬盤有個(gè)人重要數(shù)據(jù)，請(qǐng)先考慮數(shù)據(jù)恢復(fù)的可能性,。

3,、判斷計(jì)算機(jī)上文件重要性：若不是非常重要，可以選擇重新安裝系統(tǒng),，安裝系統(tǒng)時(shí),，請(qǐng)對(duì)所有分區(qū)進(jìn)行格式化）。若文件非常重要,，可在清除病毒后,，嘗試使用360恢復(fù)工具恢復(fù)。

最后再次建議大家迅速做以下幾件事：1,、備份數(shù)據(jù),；2、打補(bǔ)�,。∕S17-010）,；3、關(guān)掉受影響的端口,。