【防御措施建议】

1.安装杀毒软件，保持安全防御功能开启。推荐下载安装金山毒霸，我们安全团队已经在第一时间真对该敲诈者蠕虫病毒加强了查杀防御措施。保持毒霸防御开启，即可拦截此次的敲诈者蠕虫攻击。

(毒霸下载地址: www.duba.net/)

毒霸查杀WNCRY敲诈者蠕虫病毒

毒霸敲诈者病毒防御拦截WNCRY病毒加密用户文件

2.及时更新升级系统，微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁，包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞，建议用户尽快升级安装。

此次利用漏洞影响以下版本的操作系统：

Windows XP/Windows 2000/Windows 2003 (微软已经不再提供安全补丁升级服务，建议关闭445端口)

Windows Vista/Windows Server 2008/WindowsServer 2008 R2

Windows 7/Windows 8/Windows 10

Windows Server 2012/Windows Server 2012 R2/Windows Server 2016

补丁下载地址: https://technet.microsoft.com/zh-cn/library/security/MS17-010(建议根据系统版本下载安装对应的补丁升级包)

微软MS17-010补丁列表

开启系统防火墙保护

3.使用XP和2003版本系统的用户可以选择关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。可以参考以下操作步骤。

1)开启系统防火墙保护。控制面板 —> 安全中心 —> Windows防火墙 —> 启用。

2)关闭系统445端口。

a)WIN+R 输入cmd，打开命令行操作窗口，输入命令“netstat -an”,检测445端口是否开启。

如上图假如445端口开启，依次输入以下命令进行关闭：

net stop rdr / net stop srv / net stop netbt

成功后的效果如下：

4.谨慎打开不明来源的网址和邮件，打开office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

5.养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。