WannaCrypt（永恒之蓝）勒索蠕虫近期爆发，感染病毒后文件会被加密，需要支付高额赎金才可能解密恢复文件。5月12日起已有100多个国家和地区超过10万台电脑遭感染，国内2.8万家机构被勒索病毒攻陷，苏浙粤为重灾区。（引用自360搜索）

预防：（开机前先拔网线！）

一、关闭 445 端口（适用于 Windows XP 等）

对于 Windows 2000 / XP 用户而言，因为目前微软已经结束了对这两款操作系统的支持，因此可以通过修改注册表的方式关闭：
通过 Windows + R 打开「运行」
输入 regedit，点击确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters。
新建名为「SMBDeviceEnabled」的 DWORD 值，并将其设置为 0
重启电脑

二、使用系统防火墙封禁 445 端口（适用于 Windows 7/8/10 ）
如果你使用系统自带的防火墙，那么你可以通过以下步骤封禁 445 端口：
打开「控制面板」
在「控制面板」中选择「Windows 防火墙」
点击左侧的「高级设置」，在弹出的「高级安全 Windows 防火墙」中选择「入站规则」
新建规则，点击「端口」，点下一步；选中「TCP 」端口中的特定的本地端口，填写 445 端口后，再点下一步；然后点击「阻止连接」再点击下一步后；将所有网络选中，然后输入规则名称点击完成即可。

三、禁用 SMBv1
如果你的设备处于特殊环境，暂时无法通过 Windows 安全更新进行预防，那么你也可以通过禁用 SMBv1 来预防，具体操作如下：
【对于客户端操作系统】
打开「控制面板」，单击「程序」，然后单击「打开或关闭 Windows 功能」。
在「Windows 功能」窗口中，清除「SMB 1.0/CIFS 文件共享支持」复选框，然后单击「确定」以关闭此窗口。
重启系统。
【对于服务器操作系统】
打开「服务器管理器」，单击「管理」菜单，然后选择「删除角色和功能」。
在「功能」窗口中，清除「SMB 1.0/CIFS 文件共享支持」复选框，然后单击「确定」以关闭此窗口。

相关软件：（点击下载）

nsa永恒之蓝病毒360安全卫士专版.exe （360安全卫士nsa病毒专版离线安装包）

nsatool（360抗nsa系列病毒工具）.exe （360独立的nsa漏洞检测工具，如有装360，可直接下载此程序）

360nsa永恒之蓝病毒加密文件恢复工具.exe （已被感染过的电脑可使用此工具恢复部分数据，使用越早效果越好）

nsa永恒之蓝Windows补丁 （点击前往微软nsa漏洞MS17-010补丁下载页）

360“永恒之蓝”勒索蠕虫免疫工具 （下载运行后可抢先一步为系统产生“抗体”）

【Qwluoye原创·版权所有】第三方盗取内容应负法律责任！！