这

是

真

的

2017年5月12日20时左右，全球爆发大规模勒索软件感染事件，磁盘文件会被病毒加密为.onion后缀。该勒索软件是此前活跃的勒索软件Wallet的一类变种，运用了高强度的加密算法难以破解，对资料和个人数据造成严重损失。

据公安部通报，教育行业已有多台终端遭遇了攻击，情况严重。浙江也有部分学校校园网和一些师生电脑受此病毒影响。

为啥你的电脑会被病毒感染？

归纳原因，大概有这样三个：

一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时；

二是不常用端口没有封闭；

三是个人网络安全意识淡漠，没有定期备份文档的习惯。 

尽管这次的病毒来势汹汹，但大家也不要感到恐慌，我们还是有办法可以提前预防！

为更好控制病毒感染，请大家务必做到以下几点：

一、在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接；在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。

二、开展漏洞扫描与修复工作，组织技术力量对本单位的主管ip进行扫描。如发现存在漏洞，应采取临时限制互联网访问的措施，待漏洞修复后方可恢复服务。对winXP\2000等系统，要采取防火墙等措施，避免感染。

三、系统排查本单位感染终端数量。对公共设备（如显示屏、公众终端、服务器）遭遇感染，应立即采取应急措施，将影响降到最低。

对于我们个人，公安部相关部门建议以下四步走，就能做到安全上网！

什么都不用说，拔掉网线，关掉WiFi，然后开机。

通过移动存储设备（U盘、移动硬盘等）对重要办公文件进行备份，这样即使计算机遭遇了勒索软件攻击，您也能够恢复所有文件。

注意注意！一定不要备份在本机和网络硬盘上。

关闭135,137,138,139,445等端口。具体如下：

1、打开Windows徽标（开始菜单），点击“控制面板”；

2、打开“调整计算机设置”窗口中的“系统和安全选项”对话框，如果在窗口中找不到选项，可以点击右侧类别旁边的下拉按钮，选择“类别”即可显示；

3、点击“Windows防火墙”,将其打开;

4、在打开的“Windows防火墙”对话框中点击左侧的“高级设置”；

5、点击对话框左侧的“入站规则”，然后点击右侧的“新建规则”；

7、选择第二项“端口”选项；

8、点击下一步，选择“特定本地端口”，输入“135,137,138,139,445”，端口号中间用逗号隔开即可，选择“阻止连接”，然后点击下一步；

9、“域”“专用”“公用”都选上，点击下一步，输入“名称”和“描述”即可，这里你可根据自己需要内容自行决定，点击完成，这个组织规则就创建完成了。

10、然后点击入站规则就可以显示之前设置的规则了，说明135,137,138,139,445等端口关闭已经生效了。

连接网络，打补丁！