防火防盗防勒索!铭瑄教你应对勒索病毒

都听说了吗？Wannacry勒索病毒正席卷全国，校园网、加油站、提款机各种电脑都中枪了，各种企业白领也是人心惶惶，铭瑄主板有四维防御设计，防短路、防静电、防雷击、防电涌，但是不防病毒！不过好消息是，我们能教教大家如何应对！

“稳定”一直是铭瑄主板的一大追求，我们在硬件层面上添加了各种电子元件，让我们的主板实现了防短路、防静电、防雷击、防电涌的“思维防御”设计，大大改善了主板的稳定性，降低了返修率。

现在我们的用户们因为病毒面临着软件层面的稳定性挑战，我们当然也不能坐视不管，因此我们提炼了网上大量信息，重新分析整合，给大家说说一些应对勒索病毒的方法，对个人用户和集群用户都有参考价值。

说说这个勒索病毒

“知己知彼，百战百胜”，要应对勒索病毒，首先要了解这个病毒。

这个病毒的攻击模式其实非常传统：扫描IP段的445端口，然后利用漏洞发动攻击。现在网上的各种应对教程很多，不过基本思路都一样，一是不让病毒扫描到自己的445端口，二是打上补丁填上漏洞。

实际上扫描IP段往往非常费时的操作，除非是扫局域网，因此最容易受攻击的是一些长时间开机的设备，比如加油站的机，或者局域网的机子，比如学校的电教室。当然，千万不要侥幸心理，一旦中招那可就惨了。

怎么应对勒索病毒

怎么应对勒索病毒，避免感染？首先当然是关端口，网上教程很多，改注册表、关闭NetBT等都行，但这些都可能影响到使用，所以我们建议利用系统自带防火墙，把所有对135、137、139和445端口的访问都屏蔽掉，这样扫描器就不会发现你开着端口。

大家可以打开控制面板-Windows防火墙-高级设置，新建入站规则来屏蔽端口，不过这个流程可能要好几张图说明，所以我们来点简单的：复制下面的指令，然后在Win+R打开“运行”指令框，粘贴，然后“确定”运行，这会自动给防火墙添加相关屏蔽规则。

netsh advfirewall firewall add rule name="ShutPort" dir=in action=block enable=yes remoteip=any localip=any protocol=TCP localport=135,137-139,445

然后是打补丁，这次这个病毒对应的补丁是“MS17-010”升级补丁，不同系统有不同具体KB编号，主流的Win7对应的是KB4012212，不到35MB的一个补丁，很容易下载。

需要提示的是，很多Win7用户禁用了自动更新服务，这样是装不了补丁的，如果你运行不了补丁程序，建议先把自动更新调成手动启动，然后启动，安装补丁。同样我们给出指令，复制运行就行了：

SC config wuauserv start= demandSC start wuauserv

第一行是设置自动更新成手动启动，第二行启动自动更新，分两次复制进去。

安装好后，我们可以在控制面板的“卸载程序”-“查看已安装更新”看到自己是否安装了补丁。

最后还有个常见误区要注意，Win10 1703已经带了相关补丁，不会中毒，但之前版本的Win10，如果没有联网更新，那么还是可能中毒的，在“此电脑”右键打开属性页面，然后“帮助”-“关于Windows”可以看到自己的Win10版本号，像这个1607版本是有被攻击风险的。

当然，这部机子不会受攻击，因为它已经打了相关补丁，KB4013429补丁。在开始菜单右侧的齿轮打开Windows设置，然后看“更新和安全”-“更新历史记录”可以看到已经安装的补丁，如果没看到KB4013429，那你应该赶紧打补丁了。

最后，一旦发现中毒，建议大家马上关机，不要再做文件读写操作，因为勒索病毒加密过的文件几乎不可能破解回来，但勒索软件删掉的原文件还是有机会用各种恢复软件救回来的，金山也搞了相关的免疫工具，但如果中毒后继续写入硬盘，就可能导致这些被删文件被新写入数据覆盖，会导致文件损坏、无法恢复。