有效避免勒索病毒入侵的應對方法

近日大量高校電腦感染勒索病毒，造成個人數據被加密，服務器癱瘓等，後果嚴重。大量學校電腦感染勒索病毒，重要文件被加密。經過初步調查，此類勒索病毒利用了基於445端口傳播擴散的SMB漏洞，部分學校感染台數較多，大量重要信息被加密，只有支付高額的比特幣贖金才能解密恢復文件，損失嚴重。

緊急應對措施：

（01）做好重要數據異地備份！

（02）啟用系統防火牆，利用系統防火牆高級設置阻止向135/137/138/139/445端口進行連接（該操作會影響使用這些端口的服務）。

（03）升級Windows操作系統到最新版本，打開系統自動更新，並檢測更新進行安裝；堅決停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統。

啟用系統防火牆並限制135/137/138/139/445端口的配置方法：

（01）Win7、Win8、Win10的處理流程

（02）打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

（03）選擇啟動防火牆，並點擊確定

（04）點擊高級設置

（05）點擊入站規則，新建規則

（06）選擇端口，下一步--特定本地端口，輸入445，下一步

（07）選擇阻止連接，下一步---配置文件，全選，下一步

（08）名稱，可以任意輸入，完成即可

XP系統的處理流程

（01）依次打開控制面板，安全中心，Windows防火牆，選擇啟用

（02）點擊開始，運行，輸入cmd，確定執行下面三條命令

（03）由於本次Wannacry蠕蟲事件影響巨大，微軟總部剛才決定發佈已停服的XP和部分服務器版特別補丁（見參考資料）

特別提示

本經驗配圖僅為演示用，並不對配圖中顯示的內容有任何主觀評價。

重視文檔資料備份，重視系統安全更新，不打開來路不明的郵件，有效防範病毒攻擊。