前言

从昨天开始大量爆出电脑被勒索软件攻击的消息。病毒软件对中招电脑的文件进行加密，勒索用户支付大概价值300美元的比特币进行解密。感染速度快，范围广，已经有很多用户中招，而使用校园网的学生用户成为了重灾区。

感染途径

该病毒通过 windows 系统的文件共享端口（445端口等）进行传播，如果未加防护措施，只要电脑开机上网，联网后不需要任何操作就可能被攻击中招！！！

虽然部分运营商对个人用户封掉了445端口，但是教育网并没有这个限制，因此使用教育网的高校用户成为了重灾区。现在正值大学生毕业季，如果不慎中招影响了毕业论文或其他重要资料，影响到毕业答辩就严重了。建议把重要资料尽快备份保证安全。

防护方法

方法主要有下面三种，这里都提供出来，大家选一种即可。

1.更新windows安全补丁

win10 系统在今年的 3 月份就已经更新了相关安全补丁，因此在此次攻击中 win10 用户中招相对较少。

但是，也有不少小伙伴出于一些原因关闭了 win10 的自动更新。可以通过手动下载该补丁进行安装更新。

windows 补丁 ：MS17-010

进入微软官方网站，找到自己的系统版本相对应的补丁，下载安装。

2.手动关闭445等危险端口

通过组策略手动关闭135、139、445等平时用不到，但又存在安全隐患的端口。

百度经验：如何关闭139端口及445端口等危险端口

3.NSA武器库免疫工具

360发布的“NSA武器库免疫工具”，单个文件，不需安装即可使用。需要注意的是，如果检测出漏洞，会提示安装360，不需要的记着拒绝安装。

下载后运行该软件，会自动检测系统有无相关漏洞。

我的检测结果，未发现漏洞。\ (　＾∀＾) /

如果检测到漏洞，点击“立即修复”可以自动修复相关漏洞。

下载地址：NSA武器库免疫工具

注意

• 不要关闭自动更新：可能有的朋友出于一些原因关闭了 windows 的自动更新，这里我建议实在不需要的话可以选择“延迟更新”，即关闭功能性更新，但是保留安全补丁等的自动更新。本次事件其实微软 3 月份就推送了相关的安全补丁，如果安装了该补丁是可以幸免的。

• 重要资料要备份：一定要养成时常备份的习惯，不要存在侥幸心理！重要资料一定要备份到移动硬盘或者网盘（OneDrive、DropDox等都不错），总之不要只有电脑上存储的一份孤本。

• 良好的上网习惯：注意不要访问可疑网站，打开可疑邮件、文件等，下载软件尽量去官网或值得信赖的平台下载。从网上下载的 office 文件使用“阅读模式”查看。实在要打开一些可疑文件、软件的话建议使用虚拟机或沙盒。

结语

互联网时代电脑对我们的工作和学习越来越重要，很多资料等都保存在电脑上，如果出了问题哪怕只是误删文件、分区丢失等，都要花一些功夫才能恢复，更别说是给了钱也不一定能解密的勒索软件了。

一定要提高自己的网络安全意识，尽量不给一些恶意软件、病毒等可乘之机，保护好我们的资料安全。