謝邀: 提醒落實好以下防護措施：步驟一：開機前，拔掉網線、停用無線等一切網際網路連線；步驟二：使用安全（無病毒）的隨身碟下載系統補丁，並給每臺計算機打上該補丁；步驟三：使用安全（無病毒）的隨身碟下載“360NSA武器庫免疫工具”，對計算機補丁升級情況進行安全檢測；步驟四：完成上述步驟後，方可聯網。另外，各使用者要關閉計算機作業系統不必要開放的3389、445、139、138、137、135等埠，關閉網路共享功能，並對重要檔案資料進行備份。無中毒，近期最好都按此方法操作來以防萬一。

先即時備份檔案吧 再升級一下win7系統最新的補丁 別亂下小電影 就OK 有朋友中招了 解鎖需要兩千軟妹幣 三天後翻倍

　國家網路與資訊保安資訊通報中心最新通報:

　　監測發現,在全球範圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0。

　　與之前版本的不同是,這個變種取消了Kill Switch,不能透過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。

　　請廣大網民儘快升級安裝Windows作業系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。

　　此前通報

　　國家網路與資訊保安資訊通報中心更早之前緊急通報稱:2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,中國部分Windows系列作業系統使用者已經遭到感染。

　　請廣大計算機使用者儘快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

　　Windows 2003和XP沒有官方補丁,相關使用者可開啟並啟用Windows防火牆,進入"高階設定",禁用"檔案和印表機共享"設定；或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。

　　已感染病毒機器請立即斷網,避免進一步傳播感染。

　　分析:勒索軟體的威脅遠未消失

　　網路安全專家指出,勒索軟體網路攻擊大規模爆發於臺北時間12日晚8點左右,當時國內有大量機構和企業的網路節點已關機,因此15日開機將面臨安全考驗。許多重要的計算機系統處於內網環境,無法訪問前述域名,並且也可能無法及時更新安全補丁,因此仍可能面臨較大風險。

　　網路安全專家建議,使用者要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟體感染。開機後應儘快想辦法打上安全補丁,或安裝各家網路安全公司針對此事推出的防禦工具,才可以聯網。

　　被該勒索軟體入侵後,使用者主機系統內的照片、圖片、文件、音訊、影片等幾乎所有型別的檔案都將被加密,加密檔案的字尾名被統一修改為.WNCRY,並會在桌面彈出勒索對話方塊,要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包,且贖金金額還會隨著時間的推移而增加。

　　國家網際網路應急中心博士、工程師韓志輝表示,目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為。使用者主機一旦被勒索軟體滲透,只能透過專殺工具或重灌作業系統的方式來清除勒索軟體,但使用者重要資料檔案不能完全恢復。

　　建議解決方案

　　除了國家網路與資訊保安資訊通報中心的建議外,我們幫您整理了一份臨時解決方案,現在就手把手教你:如何設定電腦,防範勒索病毒。

　　臨時解決方案:

　　開啟系統防火牆

　　利用系統防火牆高階設定阻止向445埠進行連線(該操作會影響使用445埠的服務)

　　開啟系統自動更新,並檢測更新進行安裝

　　360公司釋出的“比特幣勒索病毒”免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe

　　Win7、Win8、Win10的處理流程

　　5、選擇埠,下一步

　　6、特定本地埠,輸入445,下一步

　　7、選擇阻止連線,下一步

　　8、配置檔案,全選,下一步

　　9、名稱,可以任意輸入,完成即可。

　　XP系統的處理流程

　　1、依次開啟控制面板,安全中心,Windows防火牆,選擇啟用

　　net stop rdr

　　net stop srv

　　net stop netbt

　　3、由於微軟已經不再為XP系統提供系統更新,建議使用者儘快升級到高版本系統。

　　敲詐者木馬正處於傳播期,被病毒感染上鎖的電腦還無法解鎖。建議儘快備份電腦中的重要檔案資料到行動硬碟、U 盤,備份完後離線儲存該磁碟,同時對於不明連結、檔案和郵件要提高警惕,加強防範

家用的ADSL的網路不太可能感染這個病毒，如果你足夠清楚的話。至少目前家用adsl網路是不太可能感染這種病毒的

由於使用騰訊電腦管家，帶有勒索病毒免疫工具，所以我的電腦沒有中招，近期在歐洲爆發的“壞兔子”勒索病毒再度引發網路安全危機，令不少使用者想起今年5月震盪全球的“想哭”病毒，又引發了對個人文件安全的擔憂。

騰訊電腦管家透過大資料威脅感知發現，國內有使用者疑似中招，但目前該病毒尚未在國內造成嚴重影響，使用者無需過分恐慌。另外，騰訊哈勃分析系統可以識別該類木馬病毒，騰訊電腦管家可對其進行攔截查殺。安裝了騰訊電腦管家的使用者，只要開啟“文件守護者”功能，均可自動防禦“壞兔子”等勒索病毒的侵襲。

“壞兔子”更換攻擊方式 直指文件勒索

據外媒報道，24日烏克蘭敖德薩國際機場遭到“壞兔子”勒索軟體攻擊,一些航班被推遲。烏克蘭首都基輔的地鐵支付系統也遭到駭客攻擊,但列車執行正常。國網路絡安全公司ESET的研究人員稱，這些攻擊之所以引起恐慌，是因為它們迅速影響到了重要基礎設施包括交通運營企業。

馬勁松表示，雖然目前該病毒尚未在國內造成嚴重影響，但是壞兔子這次爆發的背後，我們需要警惕其新型的攻擊方式。

騰訊安全反病毒實驗室分析發現，“壞兔子”爆發的主要原因是攻擊者使用了一種名為“水坑攻擊”的手段，攻擊者首先透過入侵新聞媒體類網站，當用戶瀏覽這些網站時，使用者瀏覽器就會彈出偽裝的Adobe flash player升級的對話方塊，一旦點選了安裝按鈕後，就會下載勒索軟體。

事實上，今年5月以來，勒索病毒的攻擊套路就在不斷變化，甚至發現了勒索使用者裸照的“不正經“病毒。另外，根據騰訊安全反病毒實驗室近期釋出的《2017年Ｑ3季度安全報告》顯示，勒索病毒在移動端有上升勢頭，Ransom類勒索病毒從Q2季度數量增加了10%，更是出現了定製化的勒索病毒工具，進一步降低了勒索病毒的技術製作成本，也可能導致勒索病毒的進一步氾濫。

騰訊電腦管家“文件守護者2.0”立體防禦 免疫430種勒索病毒攻擊

不斷變幻攻擊套路的勒索病毒令使用者防不勝防，尤其是如今無紙化辦公的時代，一旦感染勒索病毒，個人隱私、公司合同、機密檔案、企業資訊等大量文件將被加密鎖定。唯有在事前做好的充足的防範的措施，才能無懼勒索病毒的侵襲。

在長期一線抗擊勒索病毒的過程中，騰訊電腦管家不斷精研“防毒+管理”核心理念，整合推出了文件守護者，幫助使用者構建一站式文件保護方案，並於近期再次升級產品，推出“文件守護者2.0”。

升級之後的騰訊電腦管家“文件守護者2.0”基於管家的安全防禦體系，透過對系統引導、邊界防禦、本地防禦、執行保護、改防寫，備份等多個環節的保護構建完整的防禦方案，保護使用者的文件不被加密勒索。透過全網攔截引擎，可實現對包括“壞兔子”在內的430種勒索病毒樣本的免疫；同時還能提供對未知的勒索病毒的攔截能力，並自動備份全盤文件，進一步保證使用者文件安全。

使用者在騰訊電腦管家12.9版本工具箱的“文件”分類中即可找到“文件守護者2.0”，自動備份全盤文件，同時還可透過實時監控日誌檢視電腦文件的狀態、型別和修改行為的記錄。在視窗頁面，“文件守護者2.0”還會實時滾動每日攔截的資料、本地備份文件數量、風險等級以及本機監控情況，讓使用者瞭解當前的文件安全狀態，消除使用者因資訊不對稱帶來的莫名恐慌情緒。

1. 檢視445埠是否開放並決定是否關停server服務

如果處於“listening”->暫時關停server服務：

2. 個人使用者臨時解決方案

開啟系統防火牆->利用系統防火牆高階設定阻止向445埠進行連線->安裝相應系統安全更新

win7/win8/win10：

控制面板->系統與安全->啟用Windows防火牆->點選"高階設定"->點選“入站規則”->選擇"新建規則"->規則型別選擇“埠”->應用於“TCP”協議 特定本地埠並輸入“445”->“操作”選擇“阻止連線”->“配置檔案”中“規則應用”全部勾選->罪責名稱任意輸入並點選完成

winxp：

控制面板->安全中心->啟用“Windows防火牆”->點選“開始”->“執行”->輸入“cmd”->依次執行“net stop rdr”、“net stop srv”和“net stop netbt”三條命令->升級作業系統版本並進行安全更新