防御措施建議

1、安裝殺毒軟件，保持安全防御功能開啟，比如金山毒霸已可攔截(下載地址http://www.duba.net)，微軟自帶的Windows Defender也可以。

金山毒霸查殺WNCRY敲詐者蠕蟲病毒

金山毒霸敲詐者病毒防御攔截WNCRY病毒加密用戶文件

2、打開Windows Update自動(dòng)更新，及時(shí)升級系統(tǒng)。

微軟在3月份已經(jīng)針對NSA泄漏的漏洞發(fā)布了MS17-010升級補(bǔ)丁，包括本次被敲詐者蠕蟲病毒利用的“永恒之藍(lán)”漏洞，同時(shí)針對停止支持的Windows XP、Windows Server 2003、Windows 8也發(fā)布了專門的修復(fù)補(bǔ)丁。

最新版的Windows 10 1703創(chuàng)意者更新已經(jīng)不存在此漏洞，不需要補(bǔ)丁。

各系統(tǒng)補(bǔ)丁官方下載地址如下：

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

適用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

適用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

適用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

適用于Windows 8嵌入式、Windows Server 2012

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

適用于Windows 10 RTM 32位/64位/LTSB

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

適用于Windows 10 1511十一月更新版32/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

適用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

3、Windows XP、Windows Server 2003系統(tǒng)用戶還可以關(guān)閉445端口，規(guī)避遭遇此次敲詐者蠕蟲病毒的感染攻擊。

步驟如下：

(1)、開啟系統(tǒng)防火墻保護(hù)。控制面板->安全中心->Windows防火墻->啟用。

開啟系統(tǒng)防火墻保護(hù)

(2)、關(guān)閉系統(tǒng)445端口。

(a)、快捷鍵WIN+R啟動(dòng)運(yùn)行窗口，輸入cmd并執(zhí)行，打開命令行操作窗口，輸入命令“netstat -an”，檢測445端口是否開啟。

(b)、如上圖假如445端口開啟，依次輸入以下命令進(jìn)行關(guān)閉：

net stop rdr  / net stop srv / net stop netbt

功后的效果如下：

4、謹(jǐn)慎打開不明來源的網(wǎng)址和郵件，打開Office文檔的時(shí)候禁用宏開啟，網(wǎng)絡(luò)掛馬和釣魚郵件一直是國內(nèi)外勒索病毒傳播的重要渠道。

釣魚郵件文檔中暗藏勒索者病毒，誘導(dǎo)用戶開啟宏運(yùn)行病毒

5、養(yǎng)成良好的備份習(xí)慣，及時(shí)使用網(wǎng)盤或移動(dòng)硬盤備份個(gè)人重要文件。

本次敲詐者蠕蟲爆發(fā)事件中，國內(nèi)很多高校和企業(yè)都遭遇攻擊，很多關(guān)鍵重要資料都被病毒加密勒索，希望廣大用戶由此提高重要文件備份的安全意識(shí)。