緊急通知👄！勒索病毒爆發👨🏼‍🦱，請保護好你的重要數據

據悉，中了該病毒的電腦🚶🏻‍➡️，會顯示一封勒索信。信上的內容大致是：想要解鎖你電腦上的文檔，需要支付一定的比特幣，並威脅三天之後費用翻倍，一周之後未付款，文檔就永遠無法恢復了👩🏻‍💼。

防禦方案1

在系統層做以下操作👷🏽；打開系統自動更新👷🏻，並檢測更新最新補丁🙅🏼‍♂️；開啟系統防火墻🏍；利用系統防火墻高級設置阻止向445端口進行訪問

微軟MS17-010補丁：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

防禦方案2

建議電腦用戶使用360NSA武器庫免疫工具 （360“NSA武器庫免疫工具”可以掃描系統環境，精準檢測出NSA武器庫使用的漏洞是否已經修復🏌️‍♀️，並提示用戶安裝相應的補丁。針對XP🧒🏿、2003等無補丁的系統版本用戶，防禦工具能夠幫助用戶關閉存在高危風險的服務👴🏼🤦，從而對NSA黑客武器攻擊的系統漏洞徹底“免疫”。）

下載地址：http://dl.360safe.com/nsa/nsatool.exe

簡易防禦方案

按下列指示操作，運行後文件將會阻止對445端口的訪問💇🏽‍♀️🧑🏽‍🚒。（病毒通過該445端口進行傳播）

1) Win7、Win8、Win10的處理流程

下載地址：

win7.bat.zip

解壓文件後👨🏻‍🚀，以管理員權限運行該.bat文件（該文件會自動打開防火墻，並屏蔽對445端口的訪問）

2）XP臨時方案

下載地址📝：

xp.bat.zip

解壓後運行🧑🏼‍🦱，運行時選擇Y𓀅，顯示NetBios over Tcpip服務已成功停止，表示成功🕵🏽‍♀️🔒。

1. 如果還未感染的用戶👩‍🏭，可以立即用U盤或者各類網盤將重要資料進行備份🕢；

2. 察覺到自己電腦有相似症狀的立即斷網關機，而且不要點開任何後綴名奇怪的文件，否則將開啟倒計時（病毒同時還在後臺加密你的文件）。

3. 不要打開陌生文件🤰🏽，包括但不限於來自郵件、聊天軟件、網絡下載的exe可執行文件或奇怪後綴的文件（有些狡猾的病毒偽裝成常見文件的圖標，比如PDF或Word，卻依然是exe後綴，比如 .pdf.exe）。

4. 高校教育網用戶請關閉Windows系統的445端口，具體方法如下：（打開控製面板－－網絡和共享中心－－更改適配器設置－－右鍵點擊正在使用的網卡，然後點擊屬性－－取消勾選Microsoft網絡文件和打印機共享－－確定－－重啟系（這裏感謝網友鴨子哥貢獻）

5. 裸奔用戶請光速裝備殺毒軟件🧝‍♂️，比如各種殺毒軟件🚦、X訊電腦管家🈴、X60安全衛士等🐳，先全盤掃描檢測漏洞，然後再打開下載防護，強製掃描所有下載的文件。

6. 微軟用戶及時更新補丁（win10自帶的Windows defender免疫此病毒）。

7. 已經中招的難友們，千萬不要試圖和黑客交易🏊🏻‍♀️，首先比特幣交易風險就極大👠，執法也是國際性難題，在幾十個小時內急急忙忙交易極容易被坑，竹籃打水一場空，數據也不能及時取回💂🏼。第一步就是有備份的盡量在殺完毒後恢復備份，系統建立了還原點的也盡量使用還原🛩⛈；第二步🤎，下載相關文件解鎖工具。

8. 可以嘗試習慣著去雲端寫作或記筆記👊🏿，比如有道雲筆記🤽🏽、印象筆記🙆🏽‍♂️、onedrive等，實時備份🏊‍♀️，寫完再備一份到本地。

9. 備份！備份📼！！備份！！！