请立即按照此方法设置电脑！防止感染勒索病毒

本篇文章1933字，读完约5分钟

来自国家网络与信息安全信息通报中心的紧急通知:2017年5月12日20: 00左右，一个新的“蠕虫”软件出现了。目前，100多个国家和地区的成千上万台计算机受到了ransomware的感染，中国的一些windows系列操作系统用户也受到了感染。

请尽快升级并安装补丁。地址是:

technet.microsoft/zh-cn/library/security/ms17-010.aspx。

windows 2003和xp没有正式的补丁。相关用户可以打开并启用windows防火墙，输入“高级设置”，并禁用“文件和打印机共享”设置。或者启用个人防火墙来关闭高风险端口，如445和135、137、138和139。

感染病毒的机器应立即断开连接，以避免进一步传播感染。

紧急！病毒在世界各地爆发，攻击仍在继续...

在毕业论文季节，一种新型的勒索病毒爆发了，给大学生带来了挑战。最近，该病毒已经影响到中国一些大学的教育网络和校园网络，导致许多实验室数据和毕业设计被锁定。昨晚和今天早上，许多大学发布了紧急通知来提醒老师和学生。

据网络安全局称，这是一次由犯罪分子利用从美国国家安全局黑客武库中泄露的“永恒的蓝色”发起的病毒攻击。“永恒的蓝色”将扫描windows机器与开放的445文件共享端口，没有任何用户操作。只要打开它们上网，罪犯就可以在计算机和服务器中植入恶意程序，如勒索软件、远程控制特洛伊木马和虚拟货币采掘机。

由于过去在中国爆发了许多通过445端口传播的蠕虫，运营商已经为个人用户封锁了445端口，但是教育网络没有这个限制，仍然有大量的机器暴露445端口。据相关机构统计，目前，中国每天平均有5000多台机器受到nsa“永恒之蓝”黑客武器的攻击，而教育网是受攻击最严重的地区！

你需要支付比特币才能从病毒中恢复。

外国的情况也很糟糕:英国的卫生部门因为电脑故障不得不停止看医生，俄罗斯许多政府部门的电脑也集体瘫痪。共有99个国家被病毒困扰！

但真正令人恼火的是，它们是这种病毒的克星！！！

上图显示了目前受到这一轮计算机病毒攻击的区域

他们是美国国家安全局！

是的，美国《纽约时报》已经证实，全球恶性病毒攻击是由一群匿名黑客窃取了美国国家安全局的病毒代码，并直接利用该代码强化了以前的恶性病毒，进而引发了全球病毒危机！

此外，根据《纽约时报》的报道，自去年夏天以来，国家安全局一直被这群黑客窃取。更可怕的是，根据维基解密网站的曝光，几乎每一个病毒代码都能在全世界引起计算机混乱！

然而，美国政府从未承认这一点。然而，前美国情报人员表示，这些病毒程序确实是由美国国家安全局开发的，目的是入侵和锁定其他国家的计算机系统。

此外，一些专家还表示，由普通黑客开发的计算机病毒不可能如此猛烈地传播。这些专家甚至说，这一轮病毒飓风“十年未见”...

此外，《纽约时报》还指出，尽管微软称他们早在攻击前就已经制作了“安全补丁”，但微软拒绝透露是谁告诉该公司安全漏洞的。因此，安全专家更怀疑这是国家安全局在得知微软的病毒程序被盗后悄悄让微软采取行动...

对我们中国人来说，这一事件充满了讽刺，因为美国政府和美国媒体总是喜欢说，我们中国人要对西方企业遭遇的网络攻击和病毒负责。事实上，真正引起全球恐慌的病毒程序来自美国国家安全部...

多一点消息

除了国家网络和信息安全信息通知中心的建议，边肖还帮你整理了一个临时的解决方案，现在边肖将教你如何设置一台电脑来防止盗用。

临时解决方案:

360公司发布的“比特币软件”免疫工具的下载地址为dl . 360 safe/NSA/en tool . exe。

win7、win8和win10的处理流程

1.打开控制面板-系统和安全-windows防火墙，并单击左侧以启动或关闭windows防火墙

2.选择启动防火墙，然后单击确定

3.单击高级设置

4.单击入站规则创建新规则

5、选择端口，下一步

6.对于特定的本地端口，输入445。下一个。

7、选择阻止连接，下一步

8.配置文件，全选，下一步

9.名字可以随意输入。

xp系统的处理流程

1.依次打开控制面板、安全中心、windows防火墙，并选择启用

2.单击开始，运行，输入cmd，并确认执行以下三个命令

网络站点

3.由于微软不再为xp系统提供系统更新，建议用户尽快升级到更高版本的系统。

勒索者特洛伊木马正在传播，被病毒感染的锁定计算机无法解锁。建议尽快将电脑中的重要文件和资料备份到移动硬盘和u盘上，备份后离线保存。同时，我们要警惕未知的链接、文件和邮件，加强防范。

资料来源:人民日报在线(603000，诊断单元)，环球时报，京华时报，国家网络和信息安全通知中心