有效避免勒索病毒入侵的应对方法

近日大量高校电脑感染勒索病毒，造成个人数据被加密，服务器瘫痪等，后果严重。大量学校电脑感染勒索病毒，重要文件被加密。经过初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。

紧急应对措施：

• 01

  做好重要数据异地备份！

• 02

  启用系统防火墙，利用系统防火墙高级设置阻止向135/137/138/139/445端口进行连接（该操作会影响使用这些端口的服务）。

• 03

  升级Windows操作系统到最新版本，打开系统自动更新，并检测更新进行安装；坚决停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

启用系统防火墙并限制135/137/138/139/445端口的配置方法：

• 01

  Win7、Win8、Win10的处理流程

• 02

  打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

  
• 03

  选择启动防火墙，并点击确定

  
• 04

  点击高级设置

  
• 05

  点击入站规则，新建规则

  
• 06

  选择端口，下一步--特定本地端口，输入445，下一步

  
• 07

  选择阻止连接，下一步---配置文件，全选，下一步

  
• 08

  名称，可以任意输入，完成即可

  

XP系统的处理流程

• 01

  依次打开控制面板，安全中心，Windows防火墙，选择启用

  
• 02

  点击开始，运行，输入cmd，确定执行下面三条命令

  
• 03

  由于本次Wannacry蠕虫事件影响巨大，微软总部刚才决定发布已停服的XP和部分服务器版特别补丁（见参考资料）

特别提示

本经验配图仅为演示用，并不对配图中显示的内容有任何主观评价。

重视文档资料备份，重视系统安全更新，不打开来路不明的邮件，有效防范病毒攻击。