小心你的电脑被勒索了

最近懒癌发作，以至于对这么严重的电脑病毒——勒索者病毒，竟然都不知道！（太不应该了，那咋办，懒癌严重呀），这不今天收到华为发来的邮件才晓得，要不然哪天自家电脑被勒索了都不故道是咋回事，来秀个邮件原文吧：

【严重】警惕勒索者病毒安全预警

一、概述

近日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，中国大批高校也出现感染情况，众多师生的电脑文件被病毒加密，只有支付赎金才能恢复。经初步分析，该病毒加密数据或获取密钥后，会自我删除病毒程序，因此事后通过杀毒软件无法发现异常。加密数据后，会在桌面和多个目录生产一个类似!README.HTML的文件，告知管理员数据被加密和解密的途径。

二、预警级别

级别：严重。（说明：级别共四级：一般、重要、严重、紧急。）

三、影响范围

若被植入该木马，主机的所有数据都会被加密，且无法自行修复。

四、验证方法

若中勒索者病毒，主机业务无法使用，会在桌面和多个目录生产勒索文件。

五、安全建议

目前勒索者病毒无法自行修复，最好方法是提前预防数据丢失，建议做好如下几点：

• 数据异地备份。不要备份到本机，勒索者病毒同样会导致备份数据被加密。
• Windows系统确保修复最近爆发的RDP/SMB零日漏洞，参考：https://www.hwclouds.com/notice/1493030508794.html
• 检查系统、数据库、应用的管理员口令都必须足够复杂。
• 禁止非业务必须端口开放到互联网。
• 检查系统应用组件(如Struts2，java，log4j等)已升级到最新版本，参考华为企业云官网公告https://www.hwclouds.com/about/notice_1.html
  注意：修复漏洞前请将资料备份，并进行充分测试。

找度娘问了问，方知这厮极其厉害，已祸害全球99个国家之多（当然包括中国，高校居多），一个很牛掰的家伙，开口要价不是美刀就是比特币。

当然大家也不必太过惊慌，所谓“魔高一尺道高一丈”，做到以下这些基本就可以避免了：

• 为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
• 关闭445、135、137、138、139端口，关闭网络共享。
• 强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。
• 尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
• 建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。
• 安装正版操作系统、Office软件等。

WindowsXP和2003的，由于服务已到期，微软并没有放出补丁，所以有顾虑的还是抓紧升级系统吧。据说中石油的加油卡自助服务终端也不幸中招了：

所以千万不要抱有侥幸心理，必要的安全防护还是要的！