请立即按照此方法设置电脑！

 

　　2017年5月12日，全球互联网爆发大规模勒索病毒感染事件，我国已有多个行业企业网络受到感染，攻击造成了部分系统瘫痪我县个别单位计算机已感染该病毒，中毒系统文档、图片资料常见文件都会被病毒加密，漏洞主要影响Windows系列操作系统。

目前病毒变种已经出现，可能会引发新一轮病毒攻击，为了防止病毒进一步扩散，平利县网信办、公安局提示您：　　一、对未感染病毒的终端及时开启防火墙，下载相关软件，屏蔽攻击端口，升级系统补丁（http://pan.baidu.com/s/1bGAxFw），最大限度减少攻击的影响。

　　二、由于该勒索软件的加密强度大，目前被加密的文件还无法解密恢复针对遭受攻击的情况，建议采取如下措施：　　1、在无法判断是否感染该勒索软件的情况下，立即断网，检查电脑主机，修复MS17-010漏洞、关闭445端口。

　　2、对已经感染勒索软件攻击的机器建议立即隔离处置，防止感染范围进一步扩大　　3、出于基于权限最小化的安全实践，建议用户关闭并非必需使用的Server服务　　4、及时备份重要业务系统数据，针对重要业务终端进行系统镜像，制作足够的系统恢复盘或者设备进行替换。

　　5、目前亚信、安天、360、北信源、瑞星5家公司已经研发出针对该病毒的最新专杀工具　　亚信专杀下载地址(32位)：　　http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage.exe。

　　亚信专杀下载地址（64位）：　　http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage_64.exe

　　亚信专杀使用说明：　　http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/ATTK_USER_MANUAL.doc　　安天专杀下载地址：

　　http://www.antiy.com/response/wannacry/ATScanner.zip　　安天免疫下载地址：　　http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip。

　　安天应对说明链接：　　http://www.antiy.com/response/Antiy_Wannacry_FAQ.html　　360公司免疫工具下载链接：　　http://b.360.cn/other/onionwormimmune。

　　360公司专杀工具下载链接：　　http://b.360.cn/other/onionwormkiller　　北信源公司专杀免疫工具和说明下载链接：　　http://www.vrv.com.cn/index.php?m=content&c=index&a=lists&catid=205

　　瑞星免疫工具下载链接：　　http://download.rising.net.cn/zsgj/EternalBluemianyi.exe　　瑞星免疫工具+杀软下载链接：　　http://download.rising.net.cn/zsgj/EternalBluemianyi_sharuan.exe

国家网络与信息安全信息通报中心最新通报：监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染此前通报：国家网络与信息安全信息通报中心更早之前紧急通报称：2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

请广大计算机用户尽快升级安装补丁，地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspxWindows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入"高级设置"，禁用"文件和打印机共享"设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

已感染病毒机器请立即断网，避免进一步传播感染。

分析：勒索软件的威胁远未消失　　网络安全专家指出，勒索软件网络攻击大规模爆发于北京时间12日晚8点左右，当时国内有大量机构和企业的网络节点已关机，因此15日开机将面临安全考验许多重要的计算机系统处于内网环境，无法访问前述域名，并且也可能无法及时更新安全补丁，因此仍可能面临较大风险。

　　网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网　　被该勒索软件入侵后，用户主机系统内的。

照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

　　国家互联网应急中心博士、工程师韩志辉表示，目前，安全业界暂未能有效破除该勒索软件的恶意加密行为用户主机一旦被勒索软件渗透，只能通过专杀工具或重装操作系统的方式来清除勒索软件，但用户重要数据文件不能完全恢复。

建议解决方案：　　除了国家网络与信息安全信息通报中心的建议外，我们帮您整理了一份临时解决方案，现在就手把手教你：如何设置电脑，防范勒索病毒临时解决方案：开启系统防火墙利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）。

打开系统自动更新，并检测更新进行安装360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exeWin7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令net  stop rdrnet  stop srvnet  stop netbt3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

　　敲诈者木马正处于传播期，被病毒感染上锁的电脑还无法解锁建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范来源：新华社、国家网络与信息安全通报中心、安天安全研究与应急处理中心。

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186