有效避免勒索病毒入侵的應對方法

近日大量高校電腦感染勒索病毒，造成個人資料被加密，伺服器癱瘓等，後果嚴重。大量學校電腦感染勒索病毒，重要檔案被加密。經過初步調查，此類勒索病毒利用了基於445埠傳播擴散的SMB漏洞，部分學校感染臺數較多，大量重要資訊被加密，只有支付高額的比特幣贖金才能解密恢復檔案，損失嚴重。

緊急應對措施：

（01）做好重要資料異地備份！

（02）啟用系統防火牆，利用系統防火牆高階設定阻止向135/137/138/139/445埠進行連線（該操作會影響使用這些埠的服務）。

（03）升級Windows作業系統到最新版本，開啟系統自動更新，並檢測更新進行安裝；堅決停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的作業系統。

啟用系統防火牆並限制135/137/138/139/445埠的配置方法：

（01）Win7、Win8、Win10的處理流程

（02）開啟控制面板-系統與安全-Windows防火牆，點選左側啟動或關閉Windows防火牆

（03）選擇啟動防火牆，並點選確定

（04）點選高階設定

（05）點選入站規則，新建規則

（06）選擇埠，下一步--特定本地埠，輸入445，下一步

（07）選擇阻止連線，下一步---配置檔案，全選，下一步

（08）名稱，可以任意輸入，完成即可

XP系統的處理流程

（01）依次開啟控制面板，安全中心，Windows防火牆，選擇啟用

（02）點選開始，執行，輸入cmd，確定執行下面三條命令

（03）由於本次Wannacry蠕蟲事件影響巨大，微軟總部剛才決定釋出已停服的XP和部分伺服器版特別補丁（見參考資料）

特別提示

本經驗配圖僅為演示用，並不對配圖中顯示的內容有任何主觀評價。

重視文件資料備份，重視系統安全更新，不開啟來路不明的郵件，有效防範病毒攻擊。