Wannacry“永恒之蓝”勒索病毒最全防范措施

      WannaCry（永恒之蓝）的电脑勒索病毒正在全球蔓延，这个病毒的发行者是利用了被盗的美国国家安全局（NSA）自主设计的 Windows 系统黑客工具 Eternal Blue，一款勒索病毒进行升级后的产物被称作 WannaCry。在电脑感染病毒后，电脑里的所有数据都会被加密，用户完全打不开，接着屏幕会弹出消息框，要求受害人在三天内支付300美元同等价值的比特币赎金，超时翻倍。因此，这款勒索病毒别名也叫‘比特币病毒’。

防范措施1：安装杀毒软件，立即给电脑打补丁！

      在Windows电脑上安装运行杀毒软件扫描，同时启用Windows Update。针对“永恒之蓝”勒索病毒，微软发布了专门的修复补丁 “MS17-010”， 用以修复被 “ Eternal Blue” 攻击的系统漏洞，用户可以自行下载对应的操作系统版本的补丁进行安装，记得把补丁下载回本地，重要资料所在电脑采用断网打补丁形式。

防范措施2：Windows用户可手动关闭端口和网络共享

      默认状态下，Windows 的 135、139、445 端口处于开放状态，135端口主要用于使用RPC(Remote Procedure Call，远程过程调用)协议并提供DCOM(分布式组件对象模型)服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码，使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。 WannaCry 正是通过这些端口来进行大规模传播的，因此用户也可以选择手动来关闭以上端口以及关闭网络共享。方法如下：
1.关闭135端口
①运行 输入“dcomcnfg”，打开“组件服务”对话框；
②鼠标双击“计算机”，右键单击“我的电脑”，选择“属性”；
③在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾；
④选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮


2.关闭 135、137、138 端口
→在网络邻居上点右键选“属性”，在新建好的连接上点“本地连接”，选“属性”再选择“网络”选项卡，去掉“Microsoft 网络的文件和打印机共享”和 “Microsoft 网络客户端”的复选框。这样就关闭了共享端 135 和 137 还有 138端口
3.关闭 139 端口
139 端口是 NetBIOS Session 端口，用来文件和打印共享。关闭 139 的方法是在“网络和共享中心”中“本地连接”中选取“Internet协议 (TCP/IP)”属性，进入“高级”TCP/IP 设置，“WINS” 选项卡设置里面有一项“禁用 TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。
4.关闭 445 端口
开始→运行输入 “regedit”打开注册表编辑器，确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

防范措施3：尽快将你所有重要文档资料云端备份

      养成定期的文档备份习惯是非常重要的事情。在你的电脑未感染前，请将电脑中的所有重要文档进行云端备份。重要Word、PDF等小文件但需要高频使用的，比如你的论文、科研报告、研究资料、工作资料等，可通过WPS或者百度云盘进行云端备份，方便你随时在PC端或移动端查看和编辑。

防范措施4：小心驶得万年船

1.加强自身防护
首先及时更新操作系统漏洞补丁、程序软件、杀毒软件病毒库。启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。
2.对于不明邮件和下载的文件先杀毒扫描后使用。