紅色警報：關(guān)于勒索軟件病毒緊急通知以及解決方案

        2017年5月12日時左右，全球爆發(fā)大規(guī)模勒索軟件感染事件,，勒索病毒會把磁盤里的圖片,、文檔、視頻,、壓縮包等各類資料強行加密,，導(dǎo)致文件無法正常打開,。此次爆發(fā)的勒索病毒包括ONION和WNCRY兩種，分別會把磁盤文件篡改為.onion和.wncry后綴,，病毒敲詐的金額高達5萬多元,。

      勒索病毒一般采用了高強度加密算法，如果沒有病毒制作者的私鑰,，普通電腦暴力破解至少需要數(shù)十萬年,。我們應(yīng)該及時做好防范措施，及時全盤掃描殺毒,，并盡快打好補丁,，不要被“電腦打補丁會變慢”的謠言誤導(dǎo)。

針對所有windows服務(wù)器（含內(nèi)網(wǎng),，外網(wǎng)）,，為預(yù)防病毒感染應(yīng)開展如下工作應(yīng)對：

一、尚未感染,，擔(dān)心有風(fēng)險的用戶

1,、啟用并打開“Windows防火墻”，進入“高級設(shè)置”,，在入站規(guī)則里禁用“文件和打印機共享”相關(guān)規(guī)則,。關(guān)閉UDP135、445,、137,、138、139端口,，關(guān)閉網(wǎng)絡(luò)文件共享,。

2、為計算機安裝最新的安全補丁,，微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍”攻擊的系統(tǒng)漏洞,，請盡快安裝此安全補丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010,。

3,、 盡快備份自己電腦中的重要文件資料到移動硬盤、U盤,，備份完后脫機保存該磁盤,。

4、強化網(wǎng)絡(luò)安全意識：不明鏈接不要點擊,，不明文件不要下載,，不明郵件不要打開。尤其是帶有各種誘惑性語言的電子郵件附件，有效的阻攔掉釣魚郵件,，可以消除很多隱患,。

5、系統(tǒng)升級：安裝正版操作系統(tǒng),、Office軟件等,，建議仍在使用Windows XP， Windows 2003操作系統(tǒng)的用戶盡快升級到 Window 7/Windows 10,，或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系統(tǒng)并更新至最新版本,。

6、安裝正版操作系統(tǒng),、Office軟件等,及時更新補丁,，安裝殺毒軟件、單機版防火墻等,。

7,、禁用自動播放功能。U盤,、移動硬盤也是一個重要的病毒傳播途徑,，病毒可能 會通過移動設(shè)備的自動播放功能而自動激活、感染,。禁止自動播放的步驟：  運行（win+r鍵）→輸入gpedit.msc并回車→計算機配置→管理模板→Windows組件→自動播放策略→關(guān)閉自動播放→已啟用→全部驅(qū)動器→確定,。

二、目前已經(jīng)中毒,，受到感染的用戶

1,、立刻拔掉網(wǎng)線，否則您的計算機會成為新的攻擊源,，去攻擊局域網(wǎng)內(nèi)其他計算機,。

2、 建議全盤格式化,，清空磁盤后,，重新安裝系統(tǒng)

注：格式化磁盤重新安裝系統(tǒng)會導(dǎo)致之前硬盤上所以數(shù)據(jù)的清空，請?zhí)崆爸獣�,。如果涉及硬盤有個人重要數(shù)據(jù),，請先考慮數(shù)據(jù)恢復(fù)的可能性。

3,、判斷計算機上文件重要性：若不是非常重要,，可以選擇重新安裝系統(tǒng)，安裝系統(tǒng)時,，請對所有分區(qū)進行格式化）。若文件非常重要，可在清除病毒后,，嘗試使用360恢復(fù)工具恢復(fù),。

最后再次建議大家迅速做以下幾件事：1、備份數(shù)據(jù),；2,、打補丁（MS17-010）,；3,、關(guān)掉受影響的端口。