1.安裝正規的防毒軟體，並對電腦進行漏洞掃描；

2.及時更新升級作業系統；

3.使用“NSA武器庫免疫工具”進行修復；

4.不要安裝不明安裝包以及外掛程式，以免遭遇病毒植入式風險。

哈哈哈，這問題，說實話我沒想過怎麼辦，上班前一直擔心，所以上班後我最後一個開機，開機前我已經拿了大記憶體盤，準備把電腦裡的東西都考出來，可是，看看同事們都沒事，我到了九點半才敢開機，哈哈哈。

肆虐全球的windows勒索病毒搞得人心惶惶，已經有不少人中招，甚至是醫院也擔心電腦被入侵，洩露了病人資料而將病人轉移治療場所，可見勒索病毒的破壞力有多強！那麼面對勒索病毒，我們能做什麼呢？

這次勒索病毒全面入侵windows電腦，但是大部分安裝了windows10系統的朋友會發現他們的電腦相安無事，這是因為版本低於windows10的系統由於長時間沒有更新補丁導致電腦容易受到攻擊。同志們啊，這相當於給大家上了一課，有得更新還是要更新，系統更安全啊！

以下是當前整理出來的Windows系統補丁下載地址：

Windows 10：

直接去Windows更新便可

Windows 8.1 64：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 32：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

Windows 7 64：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 32：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

445埠就是病毒入侵的必經之路，關閉埠最為關鍵！操作方法入下：

1、鍵盤Win + R執行，輸入“CMD”，啟動命令列視窗，注意，Win 8以上版本使用者，需要按Win + X，選擇“命令提示符（管理員）A”。接著輸入：netstat -an 命令，檢查開啟的埠中，是否有445埠。

2、如果出現上圖式樣，就需要把445埠關閉，需要依次輸入以下命令：

net stop rdr

net stop srv

net stop netbt

平時養成定期做好重要資料的備份恢復的習慣，面對此類問題才不會手忙腳亂。註冊一個百度網盤，把檔案備份到百度雲端，需要時再重新匯出使用。

如果資料丟失或者誤刪，可以使用強力資料恢復軟體來輕鬆找回，不管是硬碟還是回收站，這款軟體都可以幫你找回來。

如果的電腦不幸中招，不要傻傻看著駭客給你發出勒索命令，當機立斷強行關機，切斷網路，最大程度保護電腦檔案，再透過其他辦法恢復電腦。

更新你的作業系統至最新版本

我記得之前還有人嘲笑和諷刺過Windows10的強制更新設定，現在來看是非常有必要。就像這次的比特幣病毒，其實微軟早就透過今年3月14號的一個補丁修復了這個漏洞了。如果你關閉了自動更新還能怪誰呢？如果你還在用WIN7之前的系統，請去微軟官網買一套正版的Win10系統。

透過這次的事件，希望大家明白一個道理：這種免費的病毒管家類軟體就是一種心理安慰，其本身對你的PC沒有任何保護的作用，微軟本身自帶Windows Defender對於普通使用者是完全夠用的。此外，這些軟體還有一個功能就是廣告牌。

很多的病毒都是透過郵件傳播的，並且它們會在你開啟附件的同時馬上開始傳播。所以請不要開啟任何你不熟悉的人給你發的郵件或者簡訊。

不管是微軟還是蘋果都自帶防毒軟體和防火牆，請同意讓他們來接管你PC的安全。由於很多原因，華人對作業系統自帶的防毒軟體和防火牆都知之甚少，可是現實就是它們真的很好用。

網際網路時代，最大的好處就是你可以省很多買硬碟的錢，因為幾乎每一個大型的IT公司的雲服務都非常的棒。微軟，亞馬遜，蘋果，這些公司的雲都非常的好用，價格也划算比被比特幣病毒勒索（400美元）便宜多了。請一定把你重要的檔案備份到雲空間。

流行的勒索病毒Maze(迷宮)勒索病毒--使用各種漏洞利用工具包Fallout、Spelevo，偽裝成合法加密貨幣交換應用程式的假冒站點或掛馬網站等方式進行分發傳播(今年特別活躍)。STOP勒索病毒--主要透過捆綁其它破解軟體、廣告類軟體包等渠道進行感染傳播。GandCrab勒索病毒--使用勒索軟體即服務（RaaS）商業模式運營，透過將惡意軟體分發給購買勒索病毒服務的合作伙伴，以換取40％的贖金。REvil/Sodinokibi勒索病毒--使用RDP攻擊的方式進行傳播感染，主要透過Oracle WebLogic漏洞、Flash UAF漏洞、網路釣魚郵件、RDP埠、漏洞利用工具包以及攻擊一些託管服務提供商MSP等方式發起攻擊。Globelmposter勒索病毒--透過RDP爆破、社會工程等方式進行傳播。CrySiS/Dharma勒索病毒--透過RDP暴力破解的方式進入受害者伺服器進行加密勒索。Phobos勒索病毒--使用RDP暴力破解的方式進傳播。Ryuk勒索病毒--透過網路攻擊手段利用其他惡意軟體如Emotet或TrickBot等銀行木馬進行傳播。Buran勒索病毒--是一款新型的基於RaaS模式進行傳播的新型勒索病毒。MegaCortex勒索病毒--使用了BAT指令碼，同時都使用了密碼引數。企業如何做好防護

1.部署可靠高質量的防火牆、安裝防病毒終端安全軟體，使防病毒軟體保持最新，設定為高強度安全防護級別

2.關注最新的漏洞，及時更新電腦上的終端安全軟體，修復最新的漏洞

3.關閉不必要的埠，目前發現的大部分勒索病毒透過開放的RDP埠進行傳播，如果業務上無需使用RDP，建議關閉RDP。

4.培養員工的安全意識，安全防護的重點永遠在於人，人也是最大的安全漏洞。

1)設定高強度的密碼，而且要不定期進行密碼的更新，避免使用統一的密碼。

2)企業內部應用程式的管控與設定，所有的軟體都由IT部門統一從正規的網站進行下載，進行安全檢測之後，然後再分發給企業內部員工

3)企業內部使用的office等軟體，要進行安全設定，禁止宏執行，避免一些惡意軟體透過宏病毒的方式感染主機

4)從來歷不明的網站下載的一些文件，要經過安全檢測才能開啟使用，切不可直接雙擊執行

6)可以不定期進行安全攻防演練，模擬攻擊等，讓員工瞭解駭客有哪些攻擊手法

7)可以給員工進行勒索病毒感染例項講解，用真實的勒索病毒樣本，進行模擬感染攻擊，讓員工瞭解勒索病毒的危害。

1.隔離被感染的伺服器主機：拔掉中毒主機網線，斷開主機與網路的連線，關閉主機的無線網路WIFI、藍芽連線等，並拔掉主機上的所有外部儲存裝置

2.確定被感染的範圍：檢視主機中的所有資料夾、網路共享檔案目錄、外接硬碟、USB驅動器，以及主機上雲端儲存中的檔案等，是否已經全部加密了

3.確定是被哪個勒索病毒家族感染的，在主機上進行溯源分析，檢視日誌資訊等

4.找到病毒樣本，提取主機日誌，進行溯源分析之後，關閉相應的埠、網路共享、打上相應的漏洞補丁，修改主機密碼，安裝高強度防火牆，防病毒軟體等措施，防止被二次感染勒索。

5.進行資料和業務的恢復，如果主機上的資料存在備份，則可以還原備份資料，恢復業務，如果主機上的資料沒有備份，可以在確定是哪種勒索病毒家族之後，查詢相應的解密工具。

1，下載安裝360安全衛士，開啟反勒索服務

2，功能大全開啟nsa修復工具，對nsa漏洞進行修復

3，使用文件衛士，對重要文件備份，開啟文件防護；即使被勒索病毒密了也可以實現解密

360安全衛士下載地址：

http://dl2.360safe.com/partner/safe_setup__pr.exe

很明顯伺服器有漏洞，還沒修復好漏洞你怎麼弄人家都可以隨時控制你伺服器，解決辦法可以改登陸密碼，關閉不必要的埠，弄個防火牆