近期勒索软件 wana Decrypt0r 2.0 肆虐全球，国内不少电脑不幸感染了此勒索病毒。勒索软件利用的是微软操作系统的一个漏洞，而这个漏洞最早是美国国家安全局(NSA)发现的，美国国安局将其命名为“永恒之蓝”(EternalBlue),由于目前版本的 Wana Decrypt0r 2.0 是通过文件共享端口445来传播、攻击，如果你的电脑可以跟办公室内的其他电脑相连、且共享文件的话，就有机会被感染勒索软件 wana Decrypt0r 2.0、感染wana Decrypt0r 2.0后的电脑桌面

做为程序员，保护好电脑中的数据十分重要，做好防范措施，千万不要报侥幸心里,以下的方式可以帮助你预防 wana Decrypt0r 2.0 勒索软件

保持系统更新状态为最新，你也可以单独下载 KB4012212 补丁进行安装，微软今年3月就已经发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁!

下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010

你可以通过IP策略阻止 445，135，137，138，139端口；详细操作请点击此链接：www.jb51.net/os/windows/499105.html

也可以通过开启系统防火墙来阻止445等端口，详细操作如下

打开「控制面板」

在「控制面板」中选择「Windows 防火墙」

点击左侧的「高级设置」，在弹出的「高级安全 Windows 防火墙」中选择「入站规则」

新建规则，点击「端口」，点下一步；选中「TCP 」端口中的特定的本地端口，填写 445 端口后，再点下一步；然后点击「阻止连接」再点击下一步后；将所有网络选中，然后输入规则名称点击完成即可。

赶快买块硬盘备份你电脑中的重要数据，不管是哪一种病毒或勒索软件，如果你有定期备份的话，就算电脑出了问题对你的损失应该也不会太大。不过要注意的是，备份最好是放在外接硬盘或随身U盘里、另外存放，不要随时插着电脑。

如果你的设备已经不幸中招，并且里面的资料极为宝贵且非常紧急，很遗憾，目前可能你只有支付赎金才能解锁文档。另外，根据勒索软件的描述，如果不支付赎金，一周后设备中的数据将会全部丢失。

如果数据并不是非常紧急，你可以等待近期国内外安全公司给出的解决方案。也许在接下来的一段时间可以实现无损解锁，从而避免损失。

原文来自：http://edu.jb51.net/w3cnote/tech/wana-Decrypt0r.html

本文地址：https://www.linuxprobe.com/wana-decrypt0r.html编辑：xiangping wu，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/