緊急通報！勒索病毒已經出現變種，電腦要趕緊做好這四步防護

勒索病毒再起波浪，成為熊貓燒香后又一大互聯網災難！

今日，國家網路與信息安全信息通報中心緊急通報：勒索病毒出現變種。

原本以為通過域名來控制勒索病毒的傳播，沒想到立刻便出現變種病毒，繞開了域名訪問的控制。

----事件回顧（可閱讀昨晚文章）----

從5月12日晚開始，全球各地陸續出現針對Windows操作系統的勒索病毒。一旦電腦感染病毒，電腦中的文檔、圖片都會被加密，勒索300美元價值的比特幣，否則電腦中所有資料都將被銷毀。

目前已有100多個國家發現勒索病毒，而國內教育網更是成為勒索病毒的重災區，有部分高校已經完全被淪陷。

由於該病毒使用了從美國國家安全局（NSA）發現並泄露「永恆之藍」（EternalBlue）漏洞，能利用445埠主動攻擊並傳染網路上的電腦。只有網路中有一台中毒，其它電腦只要聯在同一網路上就可能中毒！

由於互聯網運營商大多關閉了445埠，所以互聯網上中招還不算多，而且互聯網上目前已經被網安技術人員解除了爆發條件，風險相對較小，但還是需要嚴密防護，避免中毒。

但可怕的是：單位區域網、專網、內網大多數沒有關閉445埠，所以病毒會在如校園網、醫療網、加油網、「全國公司內網」...等內網中集中爆發，只要內網中有一台電腦中招，其它電腦開機在網上就可能會中毒！

所以，以下操作一定要進行：

①首先檢查網路鏈接：

• 如果是無線連接，直接進行第②步操作，關閉445埠；

• 如果是有線連接，則需要先拔掉網線，斷開網路，再進行第②步操作，關閉445埠。

②關閉445埠：

首先，Win+R打開運行，輸入gpedit.msc進入組策略編輯器。

在左側邊欄中，依次選取 「Windows 設置 - 安全設置 - IP安全策略，在 本地計算機「

接下來右鍵單擊 「IP安全策略，在 本地計算機」，並選擇「創建IP安全策略」

隨後在跳出的「IP安全策略嚮導「中右鍵

在第二步的名稱中輸入「封禁埠」然後一路「下一步」

然後單擊「完成」

在隨後跳出的封禁埠屬性窗口中，單擊添加。

需要注意的是不要勾選右下角的「使用添加嚮導」

然後在"新規則 屬性"窗口中，單擊左下角的"添加"

在IP篩選器列表窗口中，單擊右側的添加按鈕，需要注意的是這裡也不要點擊右下角的"使用添加嚮導"

在彈出的IP篩選器屬性窗口的地址選項卡中，原地址選擇「任何IP地址」，目標地址選擇「我的IP地址」

然後選擇協議選項卡，選擇協議類型為：TCP，設置IP協議埠為"從任意埠""到此埠"：445，並單擊確定。

然後在IP篩選器列表中單擊確定。

然後在新規則屬性中，單擊篩選器操作選項卡

單擊下方的添加，並且不要勾選右側的使用添加嚮導。

在新篩選器操作屬性中，選擇「阻止」，並切換到常規選項卡，將名稱改為阻止。

單擊確定，回到新規則屬性窗口中的篩選器操作，勾選剛才建立的「阻止」，在切換到IP篩選器列表，勾選剛才建立的「445」。然後單擊應用，再單擊關閉。

然後單擊「確定」。

回到組策略編輯器，右鍵單擊右側剛才創建的「封禁埠」，在右鍵菜單當中選擇分配，就成功關閉了445埠。

③確認關閉445埠后，重新連接上網，立刻下載安裝微軟公司提供的系統補丁MS17-010

補丁下載地址：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

同時檢查系統更新，將各種系統版本更新至最新。

④對重要的資料緊急備份，有備無患。

對於已經被中毒的電腦，建議全盤格式化，清空磁碟后，重新安裝系統

超級數學建模將對「勒索病毒」持續跟蹤報道，提供最新的病毒防護方法。

本文為作者原創，未經授權不得轉載