如何预防勒索病毒？勒索病毒预防详细步骤

国家网络与信息安全信息通报中心紧急通报：2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

为避免周一上班后刚开机就被感染病毒，导致硬盘所有文件被恶意加密，请在开机前先断网，并按顺序执行如下防护操作：

➜1.断网。拔下网线!拔下网线!拔下网线!重要的事情说三遍。

➜2.咨询本单位网络安全管理员，索取windows补丁安装光盘。

➜3.开机。注意!凡是已经发现自己电脑已经中病毒的，文件被加密的，禁止接入网络!禁止接入网络!禁止接入网络!避免进一步传播感染。

➜4.使用光盘安装windows补丁。

➜5.用不同介质(光盘等)备份电脑里的重要文件。

➜6.确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr ":445""，回车后无任何返回。

➜7.确认光盘补丁已经安装完毕后，再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大，连接速度很慢，请大家多试几次。

所有使用windows操作系统的主机都有可能被感染，尤其是各单位的“教育网”、“内网”、“专网”和“局域网”，网内主机长期怠于更新补丁，所以更易被病毒感染。

请各单位网络安全管理员：

按照以上要求通知单位所有人员，避免周一出现一波瘫痪高峰。同时立即关闭各服务器和网络设备上的445等危险端口，然后再去处理个人用户，防止病毒通过服务器和网络设备大范围传播，避免用户装新系统又被感染。如果是内网不方便下载和打补丁，请及时联系当地网络安全厂商，各安全厂商应急小组会安排人员提供现场服务。

请各网络安全公司：

及时发布公告，提醒用户不要使用来路不明的补丁包和解密软件，严防有黑客制作夹带木马病毒的补丁包和解密软件传播。

请各位用户：

强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开;

养成将重要文件进行多地备份的习惯，如将文件备份到移动硬盘、U盘、网盘等，备份完后脱机保存该磁盘。

如果有个人用户对安全设置步骤不清楚的，请看：

小编就手把手教你：如何设置电脑，防范勒索病毒。

临时解决方案： 开启系统防火墙 利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务) 打开系统自动更新，并检测更新进行安装 360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

3、建议停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统，请尽快升级到高版本系统