比特币勒索病毒防范措施建议

比特币勒索病毒防范措施建议比特币勒索病毒利用Windows操作系统445端口存在的漏洞进行传播，window 10已经修补该漏洞。本防范措施针对Windows7及以下操作系统。

在开启电脑前，请阅读本防范措施并遵照执行：

1、使用安全方式开机（具体见操作说明一）。

2、尽量使用干净的优盘或移动硬盘备份电脑重要资料（具体见操作说明二）。

3、安装360安全卫士离线救灾版防护工具进行检测处理（具体见操作说明三）或手动设置系统补丁（具体见操作说明四）。

4、联网正常使用电脑。

5、其他注意事项

（1）规范上网行为，尤其要注意必须在可信站点下载资源，下载后进行病毒查杀再打开和使用。

（2）采用多层次网络安全策略。应采取有效的网络隔离措施，将关键的业务程序、数据和设备隔离到独立的网络中。有条件的单位应采取多种防护手段相结合方式搭建网络安全防护体系，如：高级威胁防护、网关防病毒、入侵防御、

电子邮件防护以及其他基于网络的安全防护手段。

（3）做好终端防护。应对包括移动终端在内的所有主机进行防护，采取的措施除了安装传统的杀毒软件外，还应包括补丁管理、Web内容过滤以及主动防护类的病毒防护产品等。

（4）重视数据备份和恢复。高度重视数据备份工作，可靠的数据备份可将勒索病毒造成的损失最小化。同时，应做好数据备份的安全防护，避免被感染和损坏。

操作说明一（使用安全方式开机）先拔掉电脑的网线，关掉无线网络开关，然后再开机。

操作说明二（备份电脑数据）

使用干净的优盘或移动硬盘插到电脑上，将电脑中的有用数据复制一份到优盘或移动硬盘中，做好充足备份。之后，将优盘或移动硬盘拔下。

操作说明三（安装360安全卫士离线救灾版）

将准备好360安全卫士【离线救灾版】的优盘或移动硬盘（需事先准备或向同事借用）插入办公电脑，安装360安全卫士离线救灾版。离线救灾版的NSA武器库免疫工具会自动运行，并检测您的电脑是否存在漏洞。

如图代表了您当前系统没有安装漏洞补丁，请您点击【立即修复】。修复漏洞过程中，请您耐心等候，一般需要 3~5 分钟。

修复成功后，会弹窗提示您。请您【重启电脑】，以便修复操作彻底生效

重启电脑后，您可以通过桌面的【勒索病毒救灾】快捷方式再次运行 NSA 防御工具，确保您的系统已经修复完成。

补充说明：针对部分特殊系统（例如GHOST精简系统），由于系统本身被人为的修改导致无法正常安装本次的漏洞修复程序，出于安全考虑，工具会直接为您【关闭共享所需的网络端口和系统服务】，您将看到如下画面：

。

操作说明四（手动设置系统补丁）

1、安装操作系统补丁

微软针对勒索病毒其实已经有了系统安全补丁MS17-010。将准备好操作系统安全补丁的优盘或移动硬盘（需事先准备或向同事借用）插入办公电脑，针对电脑当前操作系统安装对应版本的系统补丁即可。

如果没有已准备好操作系统安全补丁的优盘或移动硬盘，则可以联网下载微软系统安全补丁（这样比较危险），连接网络，打开网址。

根据电脑已安装的操作系统版本，选择对应的补丁下载并进行安装即可。查看本机操作系统版本号的具体方法为，右键单击桌面上“我的电脑”，如图：

在弹出的界面中（如下图），红框中内容即为操作系统版本

信息。

2、关闭相关端口

手动关闭电脑包括TCP和UDP协议的135、137、138、139及445等高风险端口。具体步骤如下：

在「开始」菜单选择「运行」或Win+R

输入「」后回车，打开本地组策略编辑器。

依次展开「计算机配置---windows设置---安全设置---ip 安全策略，在本地计算机」。

以关闭135端口为例（其他端口操作相同）：

在本地组策略编辑器右边空白处，右键单击鼠标，选择「创建IP安全策略」，弹出IP安全策略向导对话框，单击下一步；

在出现的对话框中的名称处写「关闭端口」（可随意填写），点击下一步；

对话框中的「激活默认响应规则」选项不要勾选，然后单击下一步；

勾选「编辑属性」，单击完成。

在出现的「关闭端口属性」对话框中，选择「规则」选项卡，去掉「使用添加向导」前边的勾后，单击「添加」按钮。