近日，多家網(wǎng)絡(luò)安全機構(gòu)確認(rèn)，國內(nèi)出現(xiàn)了要求微信支付贖金的勒索病毒。該病毒入侵用戶電腦后會加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付贖金，獲得解密鑰匙。

據(jù)火絨安全團隊監(jiān)測，截止到12月3日，已有超兩萬用戶感染該病毒，被感染電腦數(shù)量還在增長。該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號，建議被感染用戶盡快修改上述平臺密碼。

預(yù)防辦法：

作為普通計算機使用者，我們的電腦與網(wǎng)絡(luò)通信，而此次病毒威脅比較大的危險端口為135、137、138、139、445端口，可以通過封堵這些端口來預(yù)防勒索病毒。

1、下載批處理腳本一鍵關(guān)閉危險端口135、137、138、139、445

批處理一鍵關(guān)閉危險端口135、137、138、139、445

2、Windows勒索病毒補丁下載

微軟在3月份已經(jīng)針對NSA泄漏的漏洞發(fā)布了MS17-010升級補丁，包括本次被敲詐者蠕蟲病毒利用的“永恒之藍(lán)”漏洞，同時針對停止支持的Windows XP、Windows Server 2003、Windows 8也發(fā)布了專門的修復(fù)補丁。

最新版的Windows 10 1703更新已經(jīng)不存在此漏洞。

各系統(tǒng)補丁官方下載地址如下：

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

適用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

適用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

適用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

適用于Windows 8嵌入式、Windows Server 2012

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

適用于Windows 10 RTM 32位/64位/LTSB

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

適用于Windows 10 1511十一月更新版32/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

適用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位