永恒之蓝勒索蠕虫紧急处置手册1.1完整版

最近一款最新的电脑病毒席卷全球，全球近百个国家的超过10万家组织和机构被攻陷，为此360特此推出了永恒之蓝勒索蠕虫紧急处置手册，能帮助用户、企业更好的防范这款病毒，需要的话欢迎来下载！

永恒之蓝勒索病毒防范方法

那么，对于用户来说，如何预防这种新型的勒索病毒，使得自己的文档不受影响呢？方法其实很简单：

1、更新最新的系统补丁

给操作系统安装补丁的重要性是不言而喻的，这也是保证操作系统安全的最基本的方法，Windows操作系统的Windows Update具有检测更新和安装更新的功能，我们只要将这个功能设置为自动检查更新，Windows Update就可以自动下载系统的已知漏洞的修补程序并安装。系统会在后台下载，完成后通知你下载完成并询问是否开始安装，用起来十分方便。在安装了所有的补丁程序后，可以有效的保证操作系统的安全运行。

2、使用云服务进行数据备份

这次事件也显示出云服务和数据备份的重要性，普通要想实时备份自己的用户数据，通过自己手动备份既不现实也不方便，使用云服务就可以实时备份自己的重要数据。例如，对于Office文档等文件，使用Dropbox等云存储网盘就可以备份重要数据，一旦数据被病毒加密破坏，可以立刻从网盘历史记录里还原正确的文件，从而避免数据丢失。对于企业的业务数据来说，如果有客户端和云服务可以选择，就尽量选择云服务，例如财务软件来说，可以使用金蝶精斗云的云会计来记账，这样即使用户电脑感染了病毒，由于数据存放在服务器上，用户的数据也可以得到安全的保障。

3、屏蔽特定端口

因为该勒索病毒是通过入侵端口传播，现在主要是445端口，因此对比普通用户来说，可以通过屏蔽445端口来有效预防勒索病毒，特别是对于Windows XP和Windows 2003等老版本的Windows用户。

屏蔽Windows电脑445端口的方法：打开管理工具-高级安全 Windows 防火墙，添加入站规则→TCP协议、特定本地端口(输入445)→阻止连接→完成。即可防止最新的勒索蠕虫病毒。 

对于不想关闭端口的用户来说，可以先关闭端口，然后上网更新微软的安全补丁，更新完成后就可以再打开端口了。

总结：

安全不是一朝一夕的事，对于用户来说，数据的安全价值往往比硬件的安全价值更高，保证用户数据安全最基本的就两点：及时更新系统安全补丁、使用云端软件实时备份数据。云计算时代下，云端将成为数据安全保护的主流方式，将企业的数据放在云端，是一种简单方便的获得安全保障、成本节省的方法，但所有的方法都只是客观条件，安全意识才是主观能动。

永恒之蓝勒索蠕虫常见问题解答

1.如何在主机上关闭445端口？

答：在Windows系统右键点击“我的电脑”，在“服务和应用程序”下的服务项中双击“Server”，在出现的Server属性页面中对“启动类型”选择禁用，并点击“停止”按钮关闭服务。操作成功后，建议重启系统以确保生效。

2. 我已安装了360天擎，是不是可以保证不受此病毒影响？

答：用户主机正常运行天擎，并确保开启了补丁管理模块，则可以强制网内主机及时安装补丁修复漏洞，如果漏洞修复及时，就可以避免被感染该勒索蠕虫病毒。

3.这个病毒对POS机有影响吗？

答：首先确认POS机使用的操作系统类型，一般的移动POS机采用的是非Windows系统，因此不会受到本次病毒的感染。如果用户的特殊设备确实使用了Windows操作系统，则建议联系设备供应商寻求解决方案。

4.使用360提供的免疫工具后，是否可以省去安装系统补丁的工作？

答：无论是否运行免疫工具，都需要打补丁修补漏洞才可以从根本上避免被感染。此外，如果终端收到携带该病毒的文件并运行，这个终端仍旧会被感染，所以建议用户安装360天擎，确保对病毒执行有效防护。

5.我的电脑已经中了该勒索病毒，是否还能挽救？

答：因为勒索蠕虫病毒使用的是复杂的加密算法，理论上很难逆向破解。受害主机一旦中招，将很难通过缴纳赎金以外的方法还原文件，值得强调的是，即便缴纳赎金，一些信誉较差的攻击者也并不一定会信守承诺。