国家网络与信息安全信息通报中心紧急通报：2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁。

        此前报道正值毕业论文季，一种新型勒索病毒爆发，为高校学生们带来了挑战。近日，这种病毒在国内一些高校的教育网、校园网已经造成了影响，致使许多实验室数据和毕业设计被锁，多家高校发布紧急通知，提醒师生注意。
 

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区！

相关详细信息链接：http://www.cert.org.cn/publish/main/9/2017/20170513170143329476057/20170513170143329476057_.html

 
应对办法

一、应对“勒索病毒”，周一开机操作指南
 
1、准备一个U盘或移动硬盘，周一上班前，可以在家里的安全网络环境下，下载360安全卫士【离线救灾版】 下载地址http://dl.360safe.com/setup_jiuzai.exe

2、到公司后，先拔掉办公电脑的网线，关掉无线网络开关，然后再开机。

3、使用准备好的U盘或移动硬盘插入办公电脑，安装360安全卫士【离线救灾版】


二、设置端口

        这本次攻击主要的Windows系统，特别是用到了windows网络共享和smb服务才会有问题，我们业务系统采用Linux，没有使用SMB服务，所以不会受到影响。

        Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网，避免进一步传播感染。

        详细设置方法，请参考链接 http://mp.weixin.qq.com/s/tjgpWbGTEW-8of3nypUiMA
        

 
临时解决方案

1. 开启系统防火墙

2. 利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

3. 打开系统自动更新，并检测更新进行安装

4. 360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

        敲诈者木马正处于传播期，被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘。同时，对于不明链接、文件和邮件要提高警惕，加强防范。