防御措施建議

1、安裝殺毒軟件，保持安全防御功能開啟，比如金山毒霸已可攔截(下載地址http://www.duba.net)，微軟自帶的Windows Defender也可以。

金山毒霸查殺WNCRY敲詐者蠕蟲病毒

金山毒霸敲詐者病毒防御攔截WNCRY病毒加密用戶文件

2、打開Windows Update自動更新，及時升級系統。

微軟在3月份已經針對NSA泄漏的漏洞發布了MS17-010升級補丁，包括本次被敲詐者蠕蟲病毒利用的“永恒之藍”漏洞，同時針對停止支持的Windows XP、Windows Server 2003、Windows 8也發布了專門的修復補丁。

最新版的Windows 10 1703創意者更新已經不存在此漏洞，不需要補丁。

各系統補丁官方下載地址如下：

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

適用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

適用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

適用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

適用于Windows 8嵌入式、Windows Server 2012

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

適用于Windows 10 RTM 32位/64位/LTSB

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

適用于Windows 10 1511十一月更新版32/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

適用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

3、Windows XP、Windows Server 2003系統用戶還可以關閉445端口，規避遭遇此次敲詐者蠕蟲病毒的感染攻擊。

步驟如下：

(1)、開啟系統防火墻保護。控制面板->安全中心->Windows防火墻->啟用。

開啟系統防火墻保護

(2)、關閉系統445端口。

(a)、快捷鍵WIN+R啟動運行窗口，輸入cmd并執行，打開命令行操作窗口，輸入命令“netstat -an”，檢測445端口是否開啟。

(b)、如上圖假如445端口開啟，依次輸入以下命令進行關閉：

net stop rdr  / net stop srv / net stop netbt

功后的效果如下：

4、謹慎打開不明來源的網址和郵件，打開Office文檔的時候禁用宏開啟，網絡掛馬和釣魚郵件一直是國內外勒索病毒傳播的重要渠道。

釣魚郵件文檔中暗藏勒索者病毒，誘導用戶開啟宏運行病毒

5、養成良好的備份習慣，及時使用網盤或移動硬盤備份個人重要文件。

本次敲詐者蠕蟲爆發事件中，國內很多高校和企業都遭遇攻擊，很多關鍵重要資料都被病毒加密勒索，希望廣大用戶由此提高重要文件備份的安全意識。