受感染的计算机会收到这样一封“勒索信”。

“勒索信”写得这样“义正辞严”，也是没谁了。

攻击者格外嚣张啊，他们号称“除攻击者外，谁也不能恢复这些文档”，提示只有支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。（不知道比特币的小伙伴，请自行上网搜索。）

现实情况非常严峻，勒索软件的加密强度大，没有密钥的情况下，暴力破解需要极高的运算量，基本不可能成功解密。

以下操作系统都存在被“勒索”的风险↓

看样子是覆盖了绝大部分微软用户了呢……

要是头条君写完待发的稿子被锁，那可怎么面对广大粉丝啊……

情急之下，头条君致电国家电网公司专业部门，为各位同事总结了一份防范“WANNACRY”勒索蠕虫的详尽攻略。

图文对照，相当于手把手教你啦，像头条君这样的电脑小白都学会了。

1. 正常防范处置流程

如图所示↓

开机前断网！断网！断网！打开电脑，观察电脑是否感染，如果弹出勒索界面，则判断已经被感染。

如确定本机已被感染，应立即关闭电脑，并联系本单位信息运维管理员。

如未被感染，则进行以下步骤：

步骤一：在安全上网的环境里把MS17-010补丁和离线免疫工具装入U盘（可联系本单位信息运维管理员获取），利用工具对桌面终端一键免疫及补丁操作。用户也可以根据操作系统版本，手动选择对应补丁升级。

步骤二：使用安全工具对电脑进行安全检查，确认补丁修复完成、未感染蠕虫后，即可联网正常使用。

2. 对于不能安装补丁的用户，可以采取以下措施。

方法一：WindowsXP用户可以采用禁用rdr，srv和netbt服务的措施。（详见后文）

方法二：开启本地防火墙，添加禁止访问445端口的安全策略。（详见后文）

方法三：利用安天等第三方工具完成本地安全防护设置（仅作为辅助手段，不推荐单独使用）。

为了让大家看得更明白，附件图示用了大图。虽然篇幅有点长，但是步骤清晰啊。

本地关闭445服务

点击开始菜单，运行，cmd，确认。

输入命令netstat –an 查看端口状态

输入net stop rdr 回车

net stop srv 回车

net stop netbt 回车

再次输入netsta –an，成功关闭445 端口。

配置主机防火墙策略阻断445端口

开始菜单→运行，输入gpedit.msc 回车。打开组策略编辑器在组策略编辑器中，计算机配置→windows 设置→安全设置→Ip 安全策略下，在编辑器右边空白处鼠标右键单击，选择“创建IP 安全策略”。

下一步→名称填写“封端口”，下一步→勾选编辑属性，并点完成。

去掉“使用添加向导”的勾选后，点击“添加”。

在新弹出的窗口，选择“IP 筛选列表”选项卡，点击“添加”。

在新弹出的窗口中填写名称，去掉“使用添加向导”前面的勾，单击“添加”。

在新弹出的窗口中，“协议”选项卡下，选择协议和设置到达端口信息，并点确定。

重复第7个步骤，添加TCP 端口135、139、445。添加UDP端口137、138。添加全部完成后，确定。选中刚添加完成的“端口过滤”规则，然后选择“筛选器操作”选项卡。

去掉“使用添加向导”勾选，单击“添加”按钮

1. 选择“阻止”

2. 选择“常规”选项卡，给这个筛选器起名“阻止”，然后点击“确定”。

3. 确认“IP 筛选列表”选项卡下的“端口过滤”被选中。确认“筛选器操作”选项卡下的“阻止”被选中。然后点击“关闭”。

4. 确认安全规则配置正确，点击确定。

5. 在“组策略编辑器”上，右键“分配”，将规则启用。