勒索病毒出现变异，普通用户如何预防中毒

国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0。与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

此前通报：

国家网络与信息安全信息通报中心更早之前紧急通报称：2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

请广大计算机用户尽快升级安装补丁，地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

已感染病毒机器请立即断网，避免进一步传播感染。

普通用户，特别是女生，可能无法理解国家网络信息安全中心给出的预防措施，现在笔者帮您详细说明，并加上自己的理解，手把手教你设置电脑预防勒索病毒。

预防措施的原理：

主要是开启系统防火墙，然后利用系统的防火墙来阻止向445端口进行连接（该操作可能会影响使用445端口的服务，但对小白用户来说，应该用不到这么高级的功能，关了也无妨）

Win7、Win8、Win10的处理流程：

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙, 见红框部分

2、启动防火墙，见红框部分，然后点击确定

3、点击下图中的高级设置，见红框部分

4、点击红框标注的入站规则，然后点击新建规则

5、选端口，然后下一步

6、在特定本地端口一栏输入445，见红框部分，然后下一步

7、选中阻止连接，然后下一步

8、下面红框部分的三个勾选框全勾上，下一步

9、名称这里，随意输入，主要用来给你记录的，不是很重要，然后完成即可。

XP系统的参照如下流程处理：

1、依次打开控制面板——>安全中心——>Windows防火墙——>选择启用

2、点击左下角的开始——>运行——>输入cmd——>回车，然后一次输入下面三条命令执行

net stop rdr

net stop srv

net stop netbt

该木马正处于高速传播期，大众的防范意识还很弱，建议尽快备份电脑中的重要资料到移动硬盘、U 盘，然后将移动硬盘或U盘拔出保存在别处（可以是箱子里，主要是不要和电脑连在一起）。同时，陌生的邮件、短信、聊天工具上陌生人发的信息都要提高警惕，不要轻易点击打开。特别是一些网络知识是空白的女生用户，如果不小心中毒了，那就只能像下图的女生一样无声痛哭了噢