关于“永恒之蓝”勒索软件的应对方案

时至今日，被毒的电脑还无法解救，花钱也没用，首先告诉你的是 一定不要交赎金 ，原因我就不说了，可以自己百度词条，应该可以检索到原因，如果找不到原因的话回来问我，我再告诉你。

后面我们来说说没有中毒的电脑该怎么处理才安全。

国家文件：【接国家计算机病毒应急处理中心的通知：该勒索软件是一个名为“wannacry”的新家族，利用Windows SMB服务漏洞（对应微软漏洞公告：MS17-010）作为攻击手段向终端用户进行渗透传播，并向用户勒索比特币或其他价值物。当系统被该勒索软件感染后，一是会弹出勒索对话框，采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件；二是会将自身复制到系统的每个文件夹下，并重命名为“@[email protected]”；三是会将已受感染主机作为跳板，进行新一轮的攻击。】

由于该勒索软件加密强度大，目前 被加密的文件还无法解密恢复 。针对可能遭受的攻击，提醒及建议如下：

1、到了单位，先拔网线，再开电脑；使用WiFi的，请把无线开关关掉。

2、在无法判断是否感染该勒索软件的情况下，立即断网，检查电脑主机，修复MS17-010漏洞、关闭445端口。

3、对已经感染勒索软件攻击的机器建议立即隔离处置，并通知9007和当地IT，防止感染范围进一步扩大。

4、出于基于权限最小化的安全实践，建议用户关闭并非必需使用的Server服务。

5、及时备份重要业务系统数据，针对重要业务终端进行系统镜像，制作足够的系统恢复盘或者设备进行替换。

6、切勿轻信网上所谓的有偿解密方法、渠道，不要轻易打开来源不明的电子邮件，小心网络诈骗分子利用这次事件招摇撞骗。

估计以上的建议大家能不能看完都不一定，所以小白们还是直接告诉你简单可行的办法吧！以下内容 划重点 来了：

【目前亚信、安天、360三家公司已经研发出针对该病毒的最新专杀工具，IT信息安全部综合评估之后， 建议大家使用安天专杀和安天免疫 。】百度云下载链接在此：pan.baidu.com/s/1jIsTMwY 密码：7fyy可能大家会不信任我的百度云，也许我这里就是病毒呢。这种思想非常值得肯定和赞扬。

没关系，外网链接和使用说明在下面，你们可以去官网下载：

（1）安天专杀：

外网链接：http://www.antiy.com/response/wannacry/ATScanner.zip

使用说明：下载完成后，解压缩，点击“ATScanner.exe”，出现如下窗口：

点击“开始排查”

如发现病毒，则点击“清除威胁”（盘查时间十分漫长）

（2）安天免疫：

外网链接http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip

使用说明：下载完成后双击打开，点击以下界面所有的“设置免疫”和“设置增强免疫”，设置完成后重启。

此外，再发一个教程链接，一定要记住， 周一上班先拔网线再开机 。qy.weixin.qq.com/cgi-bin/wap_getnewsmsg