首先這種軟體，防毒軟體不會攔截這是為什麼呢?因為這種軟體不會修改系統檔案，和其它敏感操作，就偽裝成一個普通檔案或者他就是一個普通軟體 讀取你的照片 文件 一些作業系統防毒軟體不敏感的檔案，然後透過內部演算法加密 寫回原檔案，關於怎麼應對 就是因為加密演算法的複雜性 加密很多檔案可能很長時間，及時拔電源還是可以的再就是不要執行陌生的軟體，關閉網路共享埠455，升級更高版本的作業系統，其它沒什麼辦法，因為這種軟體太正常。

儘量不要點選郵件裡附帶的不明連結！企業使用者加強資料與資料安全係數，要時刻做好重要資料備份！企業加強員工網路安全意識培訓！作為小白，還是一句話，防毒軟體必須安裝一個，雖然防毒軟體面對變異跟新快的無法攔截，但應付舊性勒索木馬還是有效，還有就儘量備份部分重要資料檔案到行動硬碟或隨身碟了！

這是不法分子利用NSA駭客武器庫洩漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445檔案共享埠的Windows機器，無需使用者任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人使用者已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多臺機器遭到NSA“永恆之藍”駭客武器的遠端攻擊，教育網是受攻擊的重災區。

目前微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，請儘快為電腦安裝此補丁；對於XP、2003等微軟已不再提供安全更新的機器，推薦使用“NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

其實針對這個問題微軟早之前就釋出了補丁，但是估計好多人都忽略了，所以這個事情提醒我們要定期更新安全補丁，同時對於重要資料一定離線冷備份，這種備份是任何人破壞不了的（除非是物理破壞），而且一旦看到電腦不對勁，有陌生檔案產生之類的，趕緊拔網線。

當然這次攻擊只有Windows是受害者，所以非Windows使用者可以暫時放心。

普通家庭電腦是不會被攻擊的，因為幾乎勒索不到錢，家庭電腦一般都是用來娛樂為主，就是中了病毒，直接重灌系統就OK了。主要攻擊目標還是比較有價值的公司院校。

5月12日在各高校爆發的勒索比特幣蠕蟲病毒的傳播，利用的就是影子經紀（Shadow Brokers）組織於2017年4月14日公開的，NSA旗下駭客團隊方程式組織開發的 “永恆之藍”（EternalBlue）駭客工具所利用的SMB協議漏洞。

SMB是一個網路檔案共享協議，它允許應用程式和終端使用者從遠端的檔案伺服器訪問檔案資源，用於在計算機之間共享檔案、印表機、串列埠和郵槽等。我們平時使用的網路共享功能，就是透過SMB協議在139/445網路埠實現的。

在2017年4月14日，“永恆之藍”利用的SMB漏洞曝光後，勒索比特幣蠕蟲病毒及時添加了利用SMB漏洞進行網路自動傳播感染的功能，從而導致近期勒索比特幣蠕蟲病毒的大爆發。

勒索比特幣的蠕蟲病毒自身具備自動擴散功能。它自動生成網內IP地址，對聯網計算機的445埠進行自動掃描，只要445埠未防護並且未安裝補丁的連線到校園網的計算機，就會被勒索蠕蟲病毒自動掃描發現，之後蠕蟲病毒即可利用445埠的SMB協議漏洞利用工具，自動入侵感染這臺計算機並執行病毒程式。因此，造成短時間內大量高校校園網的計算機被感染勒索蠕蟲病毒。勒索蠕蟲病毒將被感染計算機的磁碟檔案加密為.onion等勒索病毒字尾檔案格式。由於.onion等病毒加密檔案的加密強度較高，不知道密碼的情況下短時間內難以被逆向破解。

對於這款病毒的防範措施，個人計算機最簡單的防範方法有兩點。一是開啟微軟的防火牆，在“控制面板”的“windows防火牆”中，點選“開啟或關閉windows防火牆”，點選“啟用windows防火牆”中的“組止所有傳入連線”。這樣，可透過windows防火牆關閉你自己計算機的445埠和其他所有網路埠，使勒索蠕蟲病毒無法掃描到你的445埠，當然也就無法擴散到你的計算機了。二是抓緊升級微軟補丁，或者從微軟網站及時下載安裝MS17-010補丁，或者及時執行微軟的補丁自動更新，或者採用第三方防毒軟體或安全軟體，及時更新MS17-010等補丁。

對於校園網路管理人員，應該及時透過校園網網路邊界裝置以及校園網內部的網路裝置，透過新增訪問控制列表規則或者網路安全防護規則，阻止對目標埠為445埠的網路資料包的傳播，從而阻止病毒從網路傳入內網，同時對病毒在校園網內網的傳播起到部分攔截作用。

根據網路安全機構通報，這是不法分子利用NSA駭客武器庫洩漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445檔案共享埠的Windows機器，無需使用者任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人使用者已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多臺機器遭到NSA“永恆之藍”駭客武器的遠端攻擊，教育網是受攻擊的重災區。

目前微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，請儘快為電腦安裝此補丁;對於XP、2003等微軟已不再提供安全更新的機器，推薦使用“NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

如果以上方案不行的話,可以參考以下網友們的辦法：

1、不要給錢。即使交了之後未必能恢復資料。

2、迅速多次備份資料。已中毒的，重灌系統前把硬碟低格

3、安裝反勒索防護工具，不要訪問可以網站、不開啟可疑郵件和檔案

4、關閉電腦包括TCP和UDP協議135和445埠，win7系統格外注意，不要使用校園網落，cmcc也不行

5、還看不懂的，把網掐了。

對於這兩天爆發的比特幣勒索病毒，廣大普通使用者別擔心，沒那麼可怕。

先丟擲結論：對普通使用者來說，如果你及時升級，事情沒有那麼可怕。

首先，非教育網路的使用者不必擔心，由於普通電信網路和無線路由器的限制，病毒無法透過相關開放埠來感染你的PC；

第二，到目前為止，已經有“極客灣”等公號已經推送了不少封禁445埠的教程，如果你是教育網使用者，請先斷網並根據教程更改電腦設定；

第三，如果你是關閉了升級推送的Windows 10或Windows 7使用者，建議儘快開啟升級程式，接受微軟的安全補丁的推送，更老的Windows XP使用者，請放棄所謂情懷，升級系統吧~

最後，某些媒體搞事真是夠了！！！能不能來點硬貨？唯恐天下不亂？

連人民幣都沒有，哪來的逼的幣！微軟已在3月14日就釋出了相關補丁，別怪Microsoft沒告訴你噢！小白看完也是一臉懵逼！事實證明：唯一正確的選擇是 Microsoft Windows10！不要再猶豫了升10吧妥妥的！

一、拔網線

二、開機

三、備份重要檔案資料

四、關埠

五、插網線

六、裝補丁

七、理論上安全

八、如果已經中毒，上述基本沒說，據說360，可以恢復加密檔案，但個人看來沒什麼卵用，自求多福