WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進(jìn)行傳播的蠕蟲病毒，因鏈?zhǔn)椒磻?yīng)而迅猛爆發(fā)。這種勒索病毒主要感染W(wǎng)indows系統(tǒng)，它會利用加密技術(shù)鎖死文件，禁止用戶訪問，并以此勒索用戶。
 

 

        此次勒索蠕蟲病毒主要利用微軟操作系統(tǒng)SMB服務(wù)和RDP服務(wù)進(jìn)行遠(yuǎn)程入侵。目前已知受影響的Windows版本包括但不限于：Windows NT、Windows 2000、Windows XP、Windows server2003、Windows Vista、Windows 7、Windows 8、Windows server 2008、Windows server 2008 R2、Windows server 2012.

 

        到目前為止，寬帶運(yùn)營商已將個人用戶及少數(shù)企業(yè)寬帶用戶關(guān)閉445端口。如果沒有開啟Windows update的電腦及服務(wù)器需要手動安裝微軟補(bǔ)丁，防止勒索病毒通過內(nèi)部網(wǎng)絡(luò)相互傳染。最好使用工具檢測以及手動關(guān)閉電腦防火墻的445端口。

 

補(bǔ)丁修復(fù)工具下載地址

 

        360NSA武器庫免疫工具：
 

        http://dl.360safe.com/nsa/nsatool.exe

 

        電腦管家勒索病毒免疫工具：

        http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe

 

        電腦管家-勒索病毒離線版免疫工具：
 

        http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe

 

關(guān)閉系統(tǒng)445端口方法

 

        第一步：開始菜單-打開控制面板中的Windows防火墻，并保證防火墻處于啟用狀態(tài)
 

 

        第二步：打開防火墻的高級設(shè)置
 

 

        第三步：在“入站規(guī)則”中新建一條規(guī)則，選擇【自定義】
 

 

        第四步：左側(cè)選擇【協(xié)議和端口】并在本地端口號選擇445，其他設(shè)置如圖所示
 

 

        第五步：選擇阻止連接，完成生成即可
 

 

Windows系統(tǒng)補(bǔ)丁下載地址

 

        Windows XP，Windows Server 2003，Windows8等系統(tǒng)請?jiān)L問：
 

        http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

        Windows7，Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系統(tǒng)請?jiān)L問：
 

        https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

 

        截至到2017年5月14日，勒索病毒感染數(shù)據(jù)基本上得到了有效的控制，只要操作系統(tǒng)安裝好補(bǔ)丁，封鎖445端口就可以避免遠(yuǎn)程攻擊感染病毒了，不過局域網(wǎng)內(nèi)部對于接收文件或者下載文件等方面要多加留意，網(wǎng)絡(luò)安全就在身邊，要時刻提防：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開......