>北京时间5月12日开始，全球范围内爆发了基于Windows网络共享协议进行攻击传播的“永恒之蓝”勒

 

北京时间5月12日开始，全球范围内爆发了基于Windows网络共享协议进行攻击传播的“永恒之蓝”勒索病毒，目前已有100多个国家和地区的数万台电脑遭勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

今日，曾先后为北京奥运会、G20杭州峰会等重大活动提供全方位网络信息安全保障的杭州安恒信息，通过官方微信发布了关于如何处理勒索病毒的办法客户端小编基于此为大家梳理了一份网络安全手册，保证小白都能看得懂。

该勒索病毒名为“永恒之蓝”，伪装为Windows系统文件，用户一旦感染，电脑中大多数文件类型均会被加密，然后向用户勒索价值300或600美金的比特币该病毒影响所有Windows操作系统请广大计算机用户尽快升级安装补丁，地址为。

https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspxWindows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

已感染病毒机器请立即断网，避免进一步传播感染关于尚未感染的用户群体的详细防护步骤如下：1. 关闭网络，开启系统防火墙；2. 利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）及网络共享；。

3. 打开网络，开启系统自动更新，并检测更新进行安装；360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10操作指南：1. 关闭网络：拔下网线，关闭无线路由器，已开机PC可关闭本机无线网卡，或禁用网络连接

2. 打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

3. 选择启动防火墙，并点击确定

4. 点击高级设置

5. 点击入站规则，新建规则，以445端口为例

6. 选择端口、下一步

7. 选择特定本地端口，输入445，下一步

8. 选择阻止连接，下一步

9. 配置文件，全选，下一步

10. 名称，可以任意输入，完成即可

11. 插入网线，启用网卡，恢复网络

12. 开启系统自动更新，并检测更新进行安装

注：在系统更新完成后，如果业务需要使用SMB服务，将上面设置的防火墙入站规则删除即可。XP系统操作流程1. 依次打开控制面板，安全中心，Windows防火墙，选择启用

2. 通过注册表关闭445端口，单击“开始”——“运行”，输入“regedit”，单击“确定”按钮，打开注册表

3. 找到HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters选择“Parameters”项，右键单击选择“新建”——“DWORD值”

4. 将DWORD值命名为 “SMBDeviceEnabled”值修改为0

5. 重启机器，查看445端口连接是否已经没有了

6. 鉴于本次WannaCry蠕虫事件的影响巨大，微软总部决定对已停服的XP和部分服务器版本发布特别补丁，微软公告详情 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

被感染的用户补救方案1. 首先拔掉网线，与内网其他机器隔离；2. 参考“二、开机防护操作指南”操作免疫；3. 使用蠕虫勒索软件专杀工具（WannaCry）清除病毒；4. 使用PE盘进入操作系统，将可用文件进行备份，并对备份数据进行离线处理；

5. 如果重装系统，重装后重复第二步和第三步的步骤，并参考做好防护工作。有关勒索病毒的更多相关消息，请点击勒索病毒出现变种 传播速度可能会更快》》（综合人民网、国家网络与信息安全通报中心、钱江晚报）

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186