全球性比特币勒索病毒及防范方法

  国家网络与信息安全信息通报中心紧急通报:2017 年 5 月 12 日 20 时左右,一种新型的『蠕虫』式勒索病毒爆发,中毒的电脑数据会被加密,目前已有 100 多个国家和地区的数万台电脑遭该勒索病毒感染,黑客勒索只要比特币,我国部分 Windows 系列操作系统用户已经遭到感染。希望大家及时进行防范处理,以避免被该病毒感染。
  防护方案:

  终极解决方案:更换系统 Windows 为 Linux。

  简单解决方案:

  a、关闭并禁用 Server 服务。以管理员权限打开 CMD,运行:
  net stop server
  sc config LanmanServer start= disabled

  b、开启防火墙,禁用 445 端口。以管理员权限打开 CMD,运行以下脚本:
  netsh firewall set opmode enable
  netsh advfirewall firewall add rule name=”deny445″ dir=in protocol=tcp localport=445 action=block

  c、对于微软不再提供补丁的 Windows XP 用户,打开CMD,运行(记得禁用相关服务):
  net stop rdr
  net stop srv
  net stop netbt

  d、对于 Windows 7 以上版本的用户,如果有外网,直接打补丁即可:
  https://technet.microsoft.com/zh-cn/library/security/MS17-010

  如果可以上外网的懒人解决方案:
  使用 360 NSA 武器库免疫工具,下载地址:http://dl.360safe.com/nsa/nsatool.exe

欢迎留下宝贵意见和建议!