有效避免勒索病毒入侵的應對方法

近日大量高校電腦感染勒索病毒，造成個人數據被加密，服務器癱瘓等，後果嚴重。大量學校電腦感染勒索病毒，重要檔案被加密。經過初步調查，此類勒索病毒利用了基於445端口傳播擴散的SMB漏洞，部分學校感染臺數較多，大量重要資訊被加密，只有支付高額的比特幣贖金才能解密恢復檔案，損失嚴重。

緊急應對措施：

（01）做好重要數據異地備份！

（02）啓用系統防火牆，利用系統防火牆進階設定阻止向135/137/138/139/445端口進行連接（該操作會影響使用這些端口的服務）。

（03）升級Windows操作系統到最新版本，開啟系統自動更新，並檢測更新進行安裝；堅決停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統。

（01）Win7、Win8、Win10的處理流程

（02）開啟控制面板-系統與安全-Windows防火牆，點擊左側啓動或關閉Windows防火牆

（03）選擇啓動防火牆，並點擊確定

（04）點擊進階設定

（05）點擊入站規則，新建規則

（06）選擇端口，下一步--特定本地端口，輸入445，下一步

（07）選擇阻止連接，下一步---配置檔案，全選，下一步

（08）名稱，可以任意輸入，完成即可

（01）依次開啟控制面板，安全中心，Windows防火牆，選擇啓用

（02）點擊開始，執行，輸入cmd，確定執行下面三條命令

（03）由於本次Wannacry蠕蟲事件影響巨大，微軟總部剛纔決定發佈已停服的XP和部分服務器版特別補丁（見參考資料）

本經驗配圖僅爲演示用，並不對配圖中顯示的內容有任何主觀評價。

重視文檔資料備份，重視系統安全更新，不開啟來路不明的郵件，有效防範病毒攻擊。