5月12日晚，欧意交易所app官方下载“比特币勒索”病毒在全球范围内爆发。被攻击者的电脑文件会被黑客锁定，而只有向黑客支付一定的赎金之后才能解锁。

　　目前，统计数据显示，国内已经有超过2.8万家机构中招，主要集中在企业、高校等内网环境下，致使许多实验室数据和毕业设计被锁。同时一些诸如加油站、铁路售票系统也成为勒索病毒的攻击对象。

　　遗憾的是，安全专家表示，数字货币交易平台中毒后要想恢复文件，目前除了交赎金外毫无办法，如果文件特别重要可以尝试交赎金，以免过期被“撕票”，但谁也无法保证一定能恢复。

　　而受感染计算机想要彻底根除勒索病毒，除了重装系统外，没有更保险的办法，数字货币交易所并且需要在重装后及时安装微软发布的比特币勒索病毒紧急安全修复补丁。

　　【防御措施建议】

　　1、安装杀毒软件，保持安全防御功能开启，比如金山毒霸已可拦截(下载地址)，微软自带的Windows Defender也可以。

金山毒霸查杀WNCRY敲诈者蠕虫病毒

金山毒霸敲诈者病毒防御拦截WNCRY病毒加密用户文件

　　2、打开Windows Update自动更新，及时升级系统。

　　微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁，包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞，同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。

　　最新版的Windows 10 1703创意者更新已经不存在此漏洞，不需要补丁。

　　各系统补丁官方下载地址如下：

　　【KB4012598】：?q=KB4012598

　　适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

　　【KB4012212】：?q=KB4012212

　　适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

　　【KB4012213】：?q=KB4012213

　　适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

　　【KB4012214】：?q=KB4012214

　　适用于Windows 8嵌入式、Windows Server 2012

　　【KB4012606】：?q=KB4012606

　　适用于Windows 10 RTM 32位/64位/LTSB

　　【KB4013198】：?q=KB4013198

　　适用于Windows 10 1511十一月更新版32/64位

　　【KB4013429】：?q=KB4013429

　　适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

　　3、Windows XP、Windows Server 2003系统用户还可以关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。

　　步骤如下：

　　(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。

　　开启系统防火墙保护

　　(2)、关闭系统445端口。

　　(a)、快捷键WIN+R启动运行窗口，输入cmd并执行，打开命令行操作窗口，输入命令“netstat -an”，检测445端口是否开启。

　　(b)、如上图假如445端口开启，依次输入以下命令进行关闭：

　　net stop rdr / net stop srv / net stop netbt

　　功后的效果如下：

　　4、谨慎打开不明来源的网址和邮件，打开Office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

　　钓鱼邮件文档中暗藏勒索者病毒，诱导用户开启宏运行病毒

　　5、养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。

　　本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。

　　如果你不幸中了比特币勒索病毒，没有关系，小编也给你带来了比特币勒索病毒免疫检测查杀及文件恢复工具下载（金山毒霸）；帮你解决问题。