WannaCry勒索病毒兴起，程序猿&程序媛快快动起来--备份数据，停掉危险端口，打补丁~

背景：

        2017年5月12日20时开始，勒索病毒WannaCry肆虐全球，利用Windows操作系统漏洞（ NSA 之前被泄露的名为 ETERNALBLUE （永恒之蓝）的黑客工具，其利用微软服务器消息区块（SMB）协议中的 MS17-010 漏洞在 PC 或服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。据悉微软已于2017年3 月14 日就已发布修复该漏洞的 安全补丁，但并非所有计算机都安装了该安全更新。），对校园电脑、个人电脑以及政府机关均造成了影响，尤其是校园网站。据媒体报道，包括俄罗斯联邦内务部，中国教育网相连的大陆高校和中国公务机关内网的 Windows 设备都受到了不同程度的感染。

        WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统，它会利用

加密技术锁死文件，禁止用户访问，并以此勒索用户。袭击者声称，索要价值300美元以上的比特币后方能解锁文件。实际上，即使支付赎金，也未必能解锁文件。该勒索蠕虫

一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会

释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。

        腾讯电脑管家发布了勒索病毒的历史介绍（可参考下面的链接）：

        案例一：木马伪装Chrome字体更新程序攻陷WordPress网站（https://guanjia.qq.com/news/n3/201702/23_380.html）；

        案例二：腾讯反病毒实验室：“敲诈者”黑产研究报告（http://www.freebuf.com/articles/terminal/128144.html）；

        案例三：新型敲诈者病毒“纵情”来袭 电脑管家率先拦杀（https://guanjia.qq.com/news/n3/201702/14_375.html）；

        解决方案：（备注：其实网上可以搜到很多的教程，这里记录的仅仅是自己对这方面内容的积累，也是希望和大家共享一下，大神勿喷哦~）

        第一步：关闭445端口（网上有图文教程，这里只是以文字的方式给出步骤，当然这里稍微强调一点大家都知道的，但是我不知道的注意事项~）

        打开控制面板----->Windows防火墙（查看类别==类别？系统和安全：Windows防火墙）------>高级设置------>左侧入站规则-------->右侧新建规则----->端口

------>下一步------>选择TCP & 特定本地端口（后面的输入框填写445）--------->下一步-------->阻止连接-------下一步------下一步（这里设置的名字是为了让自己

明白是用来干什么的，不如就写个预防勒索病毒）------->完成。然后还有一个，跟上面这一套步骤基本上一样，只是在上一套步骤中选择TCP的那步选择UDP

就行了，其他的不变，再照着操作一遍就行了。好了，端口这就算是关闭了。

        第二步：我弱弱的问一句，您的防火墙开启了没有？是只开了“家庭或工作（专用）网络”呢或者只开了“公用网络”呢，还是都开了呢，如果都开了，那就不用操作这一步了

打开控制面板----->Windows防火墙（查看类别==类别？系统和安全：Windows防火墙）------>打开或关闭windows防火墙------>家庭或工作（专用）网络位置设置 和 公用网络位置设置最好都选择启动windows防火墙------->确认就行了，防火墙就开启了，但是这里需要提醒大家的是，如果防火墙是首次打开，得重启电脑才行，这样防火墙才起作用（亲测）。

        第三步：安装补丁了

        这个我已经将我用的补丁共享了，大家可以去下载：链接: http://pan.baidu.com/s/1nvpzMFv  密码: yqia

结束语：

        好了，就到这里了，希望能够帮到和我一样，对这个问题的解决还有疑惑的朋友们。后来觉着还是带一点儿图片吧，也算是对自己敲半天步骤的一个交代。

附图一：

附图二：

附图三：

附图四：（这个是补丁安装完成后的图片）