勒索病毒与目前正在流行的“WannaCry”勒索病毒类似，使用Windows操作系统的SMB服务漏洞进行传播感染，走TCP 445端口，当前病毒版本还不是蠕虫传播方式，不会自动复制感染传播。系统感染病毒后会将受害用户文件加密后重新命名，文件被加密后如果不支付赎金就永远无法打开文件。

A、对没有感染的系统采取预防措施，封堵网络系统漏洞，从以下几个方面入手（适用于WINDOWS所有操作系统）：

1、在防火墙和路由器等网关设备上关闭TCP 445、137、138、139端口；

2、每台电脑开启防火墙，在系统防火墙上关闭TCP 445、137、138、139端口以及网络共享；

3、下载WINDOWS系统补丁，修复系统漏洞；

4、通过注册表关闭TCP 445端口方法如下：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters  ，在Parameters这个子项的右侧，点击鼠标右键，“新建”，“QWORD（64位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0 ，退出重启电脑即生效。

5、安装反勒索防护软件。例如360“NSA武器库免疫工具”；

6、在电脑上检验以上设置效果，确认TCP 445端口已经关闭，开始---运行---CMD—回车 之后输入netstat –an  回车

看不到TCP  445端口的活动状态，说明设置封堵设置已经生效。

网络安全注意事项：不要乱接存储设备，不要点击不明链接，不要下载不明文件，不要打开不明邮件，不要访问非法网站；重要文件和数据定期备份。

B、系统如果已经被勒索病毒感染，首先是断网，物理隔离（拔网线，关闭WIFI和无线热点）：

1、使用勒索病毒专用恢复工具尝试是否可以恢复被感染的文件（360勒索蠕虫病毒文件恢复工具，电脑管家等）；

2、被感染的文件如果无法彻底修复，格式化硬盘，然后安装新系统；

3、新系统安装完成后首先是打补丁，封堵漏洞，设置安全规则；

4、确保系统安全之后才可以重新接入网络

C、如果感觉以上操作步骤繁琐，希望简单高效彻底封闭勒索病毒的运行通道，还可以采用《百络网警》企业版，《百络网警》企业版能一次性对整个局域网所有机器关闭和开放端口，当然也可以基于用户分组开放和关闭系统端口。

不管是病毒，木马还是合法的系统程序，都必须以特定的协议和端口通信才可以正常工作运行，每个计算机系统都有几万个端口，虽然WINDOWS本身已经封闭相当一部分不常用的端口，但还是有很多端口是开放状态，这些都是后门、都是漏洞、都是隐患，下一次病毒木马就可能从这些端口入侵感染系统，系统补丁和病毒专杀工具都是事故发生后的挽救措施，最好的安全措施是预防。

《百络网警》企业版可以采用高级别的安全方式确保网络在安全模式运行，对局域网所有电脑只开放常用到端口，对不常用的端口只在特定时间开放，在《百络网警》高级规则里面可以阻挡一个和一个范围的端口，如下图：

还可以只开放部分端口：

百络网警彻底关闭病毒木马通信的后门漏洞。