Windows勒索病毒微軟官方已出補丁

5月12日起，Onion、WNCRY兩類敲詐者病毒變種在全國乃至全世界大範圍內出現爆發態勢，與以往不同的是，這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的“永恒之藍”0day漏洞利用，通過445端口(文件共享)在內網進行蠕蟲式感染傳播。造成大量個人和企業、機構用戶中招。

沒有安裝安全軟件或及時更新係統補丁的其他內網用戶極有可能被動感染，所以目前感染用戶主要集中在企業、高校等內網環境下。一旦感染該蠕蟲病毒變種，係統重要資料文件就會被加密，並勒索高額的比特幣贖金，折合人民幣2000-50000元不等。從目前監控到的情況來看，全網已經有數萬用戶感染，QQ、微博等社交平台上也是哀鴻遍野，後續威脅也不容小覷。敲詐勒索病毒＋遠程執行漏洞蠕蟲傳播的組合致使危險度劇增，對近期國內的網絡安全形勢一次的嚴峻考驗。

無論如何，大家仍然不能掉以輕心，因為隨時可能冒出新的病毒變種，以及新的病毒。與其亡羊補牢，不如防患未然。現在們分享了Win10係統版本的官方補丁，請大家務必盡快安裝更新。

建議解決方案

除了國家網絡與信息安全信息通報中心的建議外，我們幫您整理了一份臨時解決方案，現在就手把手教你：如何設置電腦，防範勒索病毒。

臨時解決方案：

開啟係統防火牆

利用係統防火牆高級設置阻止向445端口進行連接（該操作會影響使用445端口的服務）

打開係統自動更新，並檢測更新進行安裝

360公司發布的“比特幣勒索病毒”免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的處理流程

1、打開控製麵板-係統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇端口，下一步

6、特定本地端口，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。