勒索病毒肆虐，这有一份最全应对指南

　　自5月12日晚八点以来，WannaCry蠕虫通过MS17-010漏洞在全球范围迅速传播，感染计算机后植入敲诈者病毒，将电脑中的资料文档上锁，并要求支付300美金等价的比特币才能解锁文件。据日媒报道，欧洲警察署署长温赖特称，该事件涉及至少150个国家。国内包括学校、机场、银行、加油站、医院、警察、出入境等事业单位都受到了攻击并且中毒。

勒索软件界面图(来源：安天公司)

　　中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

　　既然防范勒索病毒至关重要，那么用户们该如何设置电脑?

　　首先，开启系统防火墙;

　　然后，利用系统防火墙高级设置阻止向445端口进行连接;

　　接着，打开系统自动更新，并检测更新进行安装;

　　最后，安装勒索病毒免疫工具。

　　详细攻略如下

　　Win7、Win8、Win10的处理流程

　　1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

　　2、选择启动防火墙，并点击确定

　　3、点击高级设置

　　4、点击入站规则，新建规则

　　5、选择端口，下一步

　　6、特定本地端口，输入445，下一步

　　7、选择阻止连接，下一步

　　8、配置文件，全选，下一步

　　9、名称，可以任意输入，完成即可。

　　XP系统的处理流程

　　1、依次打开控制面板，安全中心，Windows防火墙，选择启用

　　2、点击开始，运行，输入cmd，确定执行下面三条命令

　　3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

　　Windows发布的安全补丁更新的地址为：。

　　如果使用的是盗版Windows，请打开控制面板，选择程序>启用或关闭Windows功能，取消勾选SMB 1.0/CIFS 文件共享支持并重启系统。

　　升级之后，用户应安装勒索病毒免疫工具。腾讯电脑管家已发布“勒索病毒免疫工具”及“勒索病毒免疫工具离线版”，用户可通过其他电脑下载，开启免疫功能，并将文件拷贝至安全的U盘;再将指定电脑在完全断网状态下开机，并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞;联网即可正常使用电脑。360安全中心也已推出“NSA武器库免疫工具”，能够一键检测修复NSA黑客武器攻击的漏洞。用户还可于火绒官网下载“火绒安全软件”，升级到最新版本即可防御、查杀该病毒。

　　除此之外，不要轻易打开来源不明的电子邮件、安全性未知的链接、文件，并及时将重要文件备份至U盘、移动硬盘和网盘。

　　如若你的电脑已经中招，可以尝试以下方法来找回文件。

　　首先，将被加密勒索的数据备份下来，等待进一步的结果。

　　然后，可以使用金山毒霸、360、腾讯等厂家针对勒索蠕虫的文件恢复工具。

　　毒霸安全专家指出，病毒加密用户文档后会删除原文件，所以存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后，尽量减少操作，及时使用专业数据恢复工具，恢复概率较高。可使用免费帐号ksda679795862，密码:kingsoft，来启用金山毒霸的数据恢复功能。

　　需注意：扫描出来的照片、office文档，显示不可预览的，证明已受损，无法恢复;不支持预览的文件类型，只能恢复后才能知道是否可以正常使用;使用误删除文件功能，扫描完后，每个文件会有恢复概率显示，恢复概率高，恢复成功率就高;视频文件极易产生碎片和数据覆盖，所以视频文件完全恢复的可能性很小;物理损坏的硬盘或其他存储介质，恢复后的文件可能是已损坏的文件。

　　整合来源：新华社、快科技。

　　文/蓝予