從昨天開始，許久不見的計算機病毒又開始了全球性的爆發(fā)，此次爆發(fā)的是勒索病毒。上一次如此規(guī)模爆發(fā)并導致不良后果的，筆者印象里好像還是多年前的CIH。廢話不多說，此次勒索病毒正在蔓延，作為普通計算機使用者，我們應該怎么做？

中毒界面

    病毒特征：

    此次病毒會將系統(tǒng)上的大量文件加密成為.onion為后綴的文件，如果要解密，則需要繳納價值300美元的比特幣。這是一種非常惡心的病毒，這種勒索病毒使用的是2048位RSA加密，目前的計算機沒有辦法解密，暴力破解的時間可能要以百萬年計或是等到量子計算機實用化。殺毒軟件并不能解密這些加密后的文件，除了花錢沒有其它辦法恢復……萬一你中了病毒也別給錢，且不說300美元的比特幣價格不菲，黑客們未必會給你解密的密鑰！

    第一步：確保安裝的系統(tǒng)來自微軟官方的光盤鏡像

微軟的正版光盤

    這里已經(jīng)不去討論你系統(tǒng)盤的來路是否正版盜版，而是關系到系統(tǒng)安全，必須要用來自微軟官方的光盤鏡像。在國內(nèi)，有大量的“xxxxGhost系統(tǒng)”“一鍵安裝Windows7/10"等等的安裝盤，這些系統(tǒng)有的會對系統(tǒng)的功能進行精簡，而操作系統(tǒng)作為一個整體，無論任何形式的精簡，都將影響系統(tǒng)的安全性，更何況今天用U盤引導重新安裝個純凈系統(tǒng)也就十分鐘時間，作為計算機用戶，你的系統(tǒng)是來自微軟官方的嗎？

    你不懂沒關系，找個懂的朋友，請他/她吃頓飯，讓他給你重新安裝一個純凈系統(tǒng)及驅(qū)動程序及各種你要用到的軟件，這個過程可能要折騰半天，所以為了安全，你這一頓飯不算虧。

創(chuàng)建新的IP安全策略

給策略起名

這里不要勾選

點擊完成，勾選編輯屬性

添加之后會彈出選項卡

繼續(xù)添加

任意來源地址

我的IP地址

在第二張選項卡里選擇篩選器操作后彈出此界面，選擇TCP協(xié)議、照圖操作

選擇阻止

確定完成

在組策略編輯器里面點擊這個“否”

點擊分配，封鎖端口操作才算完成

    這個操作非常復雜，而且這只是封鎖了一個445端口，另外兩個也要照此操作。

    最后，祝大家好運！

   第二步：安裝系統(tǒng)安全補丁

微軟的安全公告頁面附帶不同系統(tǒng)的更新補丁

    很多人都不喜歡給系統(tǒng)打補丁，這是個非常差的習慣。當然微軟的補丁很多都會要求重啟計算機，這可能不算什么好體驗，但是為了安全不得不這樣。微軟針對勒索病毒其實已經(jīng)有了系統(tǒng)安全補丁MS17-010，在這里（點擊跳轉(zhuǎn)微軟官方網(wǎng)站）可以根據(jù)系統(tǒng)選擇對應的補丁進行安裝。

   第三部：安裝安全軟件

微軟的Windows Defender

免費的國產(chǎn)安全軟件360

    安全軟件很多，這里就不一一列舉了，比如微軟自己的MS Defender、諾頓、卡巴斯基等等。都可以進行一定程度上的防御。不愿意花錢買防毒軟件，可以考慮國產(chǎn)的360安全衛(wèi)士這些免費工具，可能會有些騷擾，不過總體的使用體驗還算能接受。

    手動操作：關閉計算機的135、139等445端口

    我們的電腦與網(wǎng)絡通信，有許多端口，比如常見的HTTP協(xié)議的80端口等等。而此次病毒威脅比較大的危險端口為135、136、445等，這里要教大家如何封堵這些端口。這里演示的是如何在windows7系統(tǒng)通過組策略封鎖445端口，操作繁瑣。因此需要有些耐心，不要被嚇跑。

   開始-運行-gpedit.msc

點擊展開