作为黑客们一直“青睐有加”的消费金融行业，对于从上周五开始肆虐的WannaCry勒索病毒，到目前目前整个安全业界暂未能有效破除该勒索软件的恶意加密行为，相信各个消费金融系统平台的运营人员和技术都应该严阵以待积极做好预防工作。
如何防御WannaCry勒索病毒

个人终端：

1、已感染计算机，建议立即做好隔离，并尝试恢复被勒索病毒删除的源文档（成功几率不确定）。

2、未感染计算机，禁用445端口，检查是否已安装MS17-010补丁。做好操作系统和个人数据的备份工作。

日前，腾讯电脑管家推出了“勒索病毒免疫工具”离线版（http://guanjia.qq.com/wannacry/）可帮助您免疫勒索病毒。开机前保证电脑处于断网状态，开机后先备份重要文档，在其他没有重要资料的文件的电脑下载离线补丁包至安全、无毒的U盘，然后拷贝U盘 里的“勒索病毒免疫工具”离线版到这台电脑，进行一键修复漏洞；联网即可正常使用电脑。

服务器及内部网络：

1、隔离受感染主机

全部服务器断开网络，如：拔掉网线、操作系统内禁用网络连接。对于已经感染病毒的服务，目前业界暂无有效解决方案，建议隔离放置，暂时不要做任何操作。

2、切断内网传播途径

内网交换机上配置访问控制策略，禁止内网之间的135、137、139、445端口的访问权限。具体操作方案可参照对应交换机产品的操作手册。

3、切断外网传播途径

使用安全设备开启漏洞防护功能，或者在安全网关上限制135、138、139、445等访问端口进行防护。具体操作可与安全设备对应厂商进行确认。

4、修复或规避潜在的漏洞

（1）、关闭潜在服务器的SMB服务及端口

（2）、使用安全厂商提供的快速修复工具

（3）、安装系统补丁，修复系统漏洞

何为WannaCry勒索病毒？

在找到预防WannaCry勒索病毒之前，相信大家都应该先明白何为WannaCry勒索病毒？在百度上我们了解到它一种“蠕虫式”的勒索病毒软件，由不法分子利用此前披露的Windows SMB服务漏洞（对应微软漏洞公告：MS17-010）攻击手段，向终端用户进行渗透传播。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。同时被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。

可怕程度：目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。最终带来了这一次攻击了150个国家的勒索病毒。截至14日10时30分，我国互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

建议：如果我们的消费金融系统平台管理员在不确定电脑是否被感染的情况下，可以使用腾讯电脑管家首推的“管理员助手”诊断工具进行检测和“文档守护者”保护文件安全。

来源于：网络编辑