目前，“永恆之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟檔案會被篡改為相應的字尾，圖片、文件、影片、壓縮包等各類資料都無法正常開啟，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5萬多元和2000多元。

由於國內曾多次出現利用445埠傳播的蠕蟲病毒，部分運營商對個人使用者封掉了445埠。但是教育網並無此限制，存在大量暴露著445埠的機器，因此成為不法分子使用NSA駭客武器攻擊的重災區。正值高校畢業季，勒索病毒已造成一些應屆畢業生的論文被加密篡改，直接影響到畢業答辯。

如果確認中毒，不要嘗試插網線或者優盤。請按照下面方案處理：

關閉電腦包括TCP和UDP協議135和445埠教程：

系統有些埠是我們平時用不到但是又存在危險的埠，例如139、135、445等埠，windows預設是開著的，這時我們可以手動關閉這些埠！

關閉445埠的方法！

方法一：登錄檔

首先，來檢視下系統當前都開放了什麼埠，怎樣檢視呢？調出cmd命令列程式，輸入命令”netstat -na“，可以看到。

接著，可以發現當前系統開放了135、445以及5357埠，而且從狀態看都處於監聽狀態”Listening“

”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，進入NetBT這個服務的相關注冊表項。

接著，如果你的系統為windows xp系統的話，那麼重新啟動就可以關閉系統的445埠了。但是如果是windows 7系統的話，這樣還不行！

445埠的開啟方法：開始-執行輸入regedit.修改登錄檔，新增一個鍵值

Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD

Value: 1

重新啟動 執行--CMD--輸入netstat -an 可以看到開放的埠

關閉445埠方法二：1.請在控制面板>程式>啟用或關閉windows功能>取消勾選SMB1.0/CIFS檔案共享並重啟系統。2.開啟控制面板>檢視網路狀態和任務>更改介面卡設定>右鍵點選正在使用的網絡卡後點擊屬性>取消勾選Microsoft網路檔案和印表機共享，重啟系統。關閉445埠方法三：

透過開啟Windows系統防火牆來阻擋攻擊