红色警报：关于勒索软件病毒紧急通知以及解决方案

        2017年5月12日时左右，全球爆发大规模勒索软件感染事件，勒索病毒会把磁盘里的图片、文档、视频、压缩包等各类资料强行加密，导致文件无法正常打开。此次爆发的勒索病毒包括ONION和WNCRY两种，分别会把磁盘文件篡改为.onion和.wncry后缀，病毒敲诈的金额高达5万多元。

      勒索病毒一般采用了高强度加密算法，如果没有病毒制作者的私钥，普通电脑暴力破解至少需要数十万年。我们应该及时做好防范措施，及时全盘扫描杀毒，并尽快打好补丁，不要被“电脑打补丁会变慢”的谣言误导。

针对所有windows服务器（含内网，外网），为预防病毒感染应开展如下工作应对：

一、尚未感染，担心有风险的用户

1、启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

2、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

3、 尽快备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

4、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。尤其是带有各种诱惑性语言的电子邮件附件，有效的阻拦掉钓鱼邮件，可以消除很多隐患。

5、系统升级：安装正版操作系统、Office软件等，建议仍在使用Windows XP， Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10，或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系统并更新至最新版本。

6、安装正版操作系统、Office软件等,及时更新补丁，安装杀毒软件、单机版防火墙等。

7、禁用自动播放功能。U盘、移动硬盘也是一个重要的病毒传播途径，病毒可能 会通过移动设备的自动播放功能而自动激活、感染。禁止自动播放的步骤：  运行（win+r键）→输入gpedit.msc并回车→计算机配置→管理模板→Windows组件→自动播放策略→关闭自动播放→已启用→全部驱动器→确定。

二、目前已经中毒，受到感染的用户

1、立刻拔掉网线，否则您的计算机会成为新的攻击源，去攻击局域网内其他计算机。

2、 建议全盘格式化，清空磁盘后，重新安装系统

注：格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空，请提前知晓。如果涉及硬盘有个人重要数据，请先考虑数据恢复的可能性。

3、判断计算机上文件重要性：若不是非常重要，可以选择重新安装系统，安装系统时，请对所有分区进行格式化）。若文件非常重要，可在清除病毒后，尝试使用360恢复工具恢复。

最后再次建议大家迅速做以下几件事：1、备份数据；2、打补丁（MS17-010）；3、关掉受影响的端口。