从5月12日周五开始，国内(其实是全球范围内)许多所院校遭受了病毒软件勒索赎金的情况，其实这些事情在2016年也有发生，只是当时仅通过邮件中的文档对电脑进行感染，而这次则不同，情况远超乎人们的想象。

简单点说，本周末的事件，是有不法分子利用NSA黑客武器库(黑客工具)泄露出来的“永恒之蓝”发起的病毒攻击，其会扫描开放了445端口(用于文件共享)Windows操作系统电脑，各版本无一幸免。受到攻击的电脑，所有文件会被采用了高强度加密算法的病毒加密，如果你的电脑弹出了下图，要求支付“比特币”(一种互联网虚拟货币)解密文件，

或电脑中所有的文件后缀都变成了.WNCRY的话，就是实实在在的中招了。

以下是重点中的重点，如何防范!!!

1、速度为Windows安装MS17-010安全更新(该补丁已修复系统漏洞)，网址直达:https://technet.microsoft.com/zh-cn/library/security/MS17-010，请大家根据自己的系统版本下载对应补丁程序，如果已经更新到Windows 10创意者更新，并始终保持Windows Update开启，基本上可以松口气了。

2、如果你的电脑处于企业内网和校园网的话，速度关闭Windows操作系统的445、135端口(联通、电信未开放445端口，宽带上网用户禁止文件共享即可)，具体方法如下:

Windows 7~Windows 10操作系统

以管理员模式启动命令提示符，输入:

netsh advfirewall set allprofile state on

netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

后回车即可。

Windows XP操作系统

以管理员模式启动命令提示符，输入:

net stop rdr

net stop srv

net stop netbt

3、不随便点击不明网址链接、电子邮件附件、下载不明文件。

4、重要的文件断网备份。

5、下载NSA武器库免疫工具(下载地址:http://dl.360safe.com/nsa/nsatool.exe)断网扫描磁盘中的文件。

6、利用《堵住路由器漏洞 就靠这一招了》介绍的技巧，在无线路由器的DMZ选项中选择打开该设置，并指向一个局域网内没有设备的IP地址;或者可以考虑将139、445、3389三个端口转发到同一局域网中没有设备的IP地址上。

最后，如果已经中招了，电脑中的文件被加密，小编能给出的解决方案就是彻底格式化硬盘，重新安装Windows 10操作系统，并升级到最新版本。不要轻信搜索引擎给出“文件解密工具”，据了解，现在并没有哪款工具可以解密此次被病毒影响的加密文件。

此外，也不要支付比特币赎金，因为面对没有底线的罪犯，支付赎金不代表就可以一切恢复正常，“撕票”也是常有的事情，咬咬牙清盘吧，就当给自己买了个教训。