“比特幣病毒”Wannacry 防范措施

　　Wannacry勒索病毒來襲 波及全球

　　5月12日，根據美聯社、英國標準晚報等多家媒體報道，一種名為WannaCry(永恒之藍)的電腦勒索病毒正在全球蔓延。

　　英國多家醫院最先遭受病毒攻擊，病人資料威脅外泄，手術被迫取消，病人轉移。

　　德國和意大利的大學計算機實驗室受到影響。

　　西班牙電信巨頭Telefonica，電力公司Iberdrola和公用事業公司Gas Natural不幸中招，工作人員被告知不要打開電腦。

　　而該病毒目前已經傳入國內，高校和醫院則成了重災區。

　　……

　　根據BBC新聞報道，全球超過100個國家遭受該病毒攻擊，出現75,000個受害案例，范圍之廣令人驚詫。

　　除了如此之廣的波及面外，這次的病毒有什么巨大危害?

　　在電腦感染病毒后，電腦里的所有數據都會被加密，用戶完全打不開，接著屏幕會彈出消息框，要求受害人在三天內支付300美元同等價值的比特幣贖金，超時翻倍。因此，這款勒索病毒別名也叫‘比特幣病毒’。

　　變種2.0傳播速度更快

　　據媒體報道，這個病毒的發行者是利用了去年被盜的美國國家安全局(NSA)自主設計的 Windows 系統黑客工具 Eternal Blue，把今年 2 月的一款勒索病毒進行升級后的產物，被稱作 WannaCry。

　　5月14日，北京市委網信辦、北京市公安局、北京市經信委聯合發出通知指出，WannaCry 勒索蠕蟲出現了變種：WannaCry 2.0，與之前版本的不同是，這個變種不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播，而且該變種的傳播速度可能會更快。

　　更重要的是，目前還沒有破解“中招”的辦法!

　　如何保證你的文檔安全?

　　防范措施1：盡快給你的電腦打補丁!

　　這次中招的用戶幾乎都是Windows 7用戶，其它操作系統如 mac OS、Android、iOS 均未中招。

　　目前，微軟已經發布了相關的補丁 MS17-010 用以修復被 “ Eternal Blue” 攻擊的系統漏洞，請盡快安裝此安全補丁，網址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010

　　請注意：對已經停止支持的舊版Windows系統不能自動獲取到最新的安全補丁，但微軟這次也對停止支持的Windows發布了專門的修復補丁，用戶點擊上面的鏈接自行下載對應的操作系統版本的補丁進行安裝。當然最好的就是升級到Windows 10更新版。記得把補丁下載回本地，重要資料所在電腦采用斷網打補丁形式。

　　友情提示：安裝一個靠譜的殺毒軟件。目前敲詐者病毒已經被各個安全軟件公司所關注，當然相應的各個知名殺毒軟件也能夠查殺該病毒及其后續可能出現的一些變種，所以安裝一款靠譜的殺毒軟件還是有必要的。

　　防范措施2：Windows用戶可手動關閉端口和網絡共享

　　默認狀態下，Windows 的 135、139、445 端口處于開放狀態。而此次 WannaCry 正是通過 445 端口來進行大規模傳播的，因此用戶也可以選擇手動來關閉以上端口以及關閉網絡共享。方法如下：

　　1、 運行 輸入“dcomcnfg”。

　　2、 在“計算機”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”。

　　3、 在出現的“我的電腦屬性”對話框“默認屬性”選項卡中，去掉“在此計算機上啟用分布式 COM”前的勾。

　　4、 選擇“默認協議”選項卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕。

　　關閉 135、137、138 端口

　　在網絡鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網絡選項卡，去掉 Microsoft 網絡的文件和打印機共享，和 Microsoft 網絡客戶端的復選框。這樣就關閉了共享端 135 和 137 還有 138端口

　　關閉 139 端口

　　139 端口是 NetBIOS Session 端口，用來文件和打印共享。關閉 139 的方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議 (TCP/IP)”屬性，進入“高級 TCP/IP 設置”“WINS設置”里面有一項“禁用 TCP/IP的 NETBIOS ”，打勾就可關閉 139 端口。

　　關閉 445 端口

　　開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，并將其設置為 0，則可關閉 445 端口。

　　防范措施3：盡快將你所有的文檔資料云端備份

　　養成定期的文檔備份習慣是非常重要的事情。在你的電腦未感染前，請將電腦中的所有重要文檔進行云端備份。但請盡量避免用U盤和移動硬盤等可執行擺渡攻擊的設備，避免病毒通過設備傳染，且U盤容易丟失損壞。關于云端備份方法，可以參考：

　　重要Word、PDF等小文件但需要高頻使用的，比如你的論文、科研報告、研究資料、工作資料等，可通過有道云筆記(note.youdao.com)等進行云端備份，方便你隨時在PC端或移動端查看和編輯。目前，有道云筆記已支持Word、PPT、Excel、PDF等文檔一鍵備份。方法如下：

　　圖片、視頻等大文件，比如你的照片、電影、歌曲、視頻等，可通過云盤/網盤進行備份。目前許多網盤軟件，也可以幫助用戶把指定的文檔定期備份到網盤存儲空間去。

　　其他，你還需要注意什么?!

　　一旦發現中毒機器，立即斷網處置，目前看來對硬盤格式化可清除病毒。

　　及時更新操作系統和應用程序到最新的版本。

　　加強電子郵件安全，不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開。

　　啟用并打開“Windows防火墻”，進入“高級設置”，在入站規則里禁用“文件和打印機共享”相關規則。