勒索病毒愈演愈烈席捲全球 專家：升級版恐更難應對防禦時微軟補丁還是有用的

分析：勒索軟件的威脅遠未消失

網絡安全專家指出，勒索軟件網絡攻擊大規模爆發於北京時間12日晚8點左右，當時國內有大量機構和企業的網絡節點已關機，因此15日開機將面臨安全考驗。許多重要的計算機系統處於內網環境，無法訪問前述域名，並且也可能無法及時更新安全補丁，因此仍可能面臨較大風險。

網絡安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟件感染。開機後應儘快想辦法打上安全補丁，或安裝各家網絡安全公司針對此事推出的防禦工具，才可以聯網。

被該勒索軟件入侵後，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為.WNCRY，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。

國家互聯網應急中心博士、工程師韓志輝表示，目前，安全業界暫未能有效破除該勒索軟件的惡意加密行為。用戶主機一旦被勒索軟件滲透，隻能通過專殺工具或重裝操作系統的方式來清除勒索軟件，但用戶重要數據文件不能完全恢復。

建議解決方案

除了國家網絡與信息安全信息通報中心的建議外，我們幫您整理了一份臨時解決方案，現在就手把手教你：如何設置電腦，防範勒索病毒。

臨時解決方案：

開啟系統防火牆

利用系統防火牆高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)

打開系統自動更新，並檢測更新進行安裝

360公司發佈的“比特幣勒索病毒”免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇端口，下一步

6、特定本地端口，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。