近日有多個高校發布了關于連接校園網的電腦大面積中勒索病毒的消息，這種病毒致使許多高校畢業生的畢業論文（設計）被鎖，支付高額贖金后才能解密.

這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的蠕蟲病毒攻擊傳播勒索惡意事件。惡意代碼會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

由于以前國內多次爆發利用445端口傳播的蠕蟲，運營商對個人用戶已封掉445端口，但是教育網并沒有此限制，仍然存在大量暴露445端口的機器。據有關機構統計，教育網是受攻擊的重災區

目前影響

國內多所高校
英國多家醫院已經被黑，很多急診病人被迫緊急轉移
正值畢業生答辯時期，部分學生論文及資料被鎖

地域范圍：

Paste_Image.png

系統版本

影響范圍

Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista

已關閉自動更新的win10用戶

以下設備不受影響

安卓手機，iOS設備，MacOS設備，Linux設備、Win10 用戶（ 如果已經開啟自動更新 不受影響）

應對辦法

注：在暴風雨來臨之前，任何準備都是有價值的

1. 最重要的：重要的文件要及時備份，畢竟沒有安全的系統

2. 目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞，請盡快為電腦安裝此補丁

強烈建議所有win用戶開啟win的自動更新

Paste_Image.png

17.5.12 ,微軟更新了Windows中的兩個安全工具——Windows Defender防病毒軟件和Windows Security Essentials——以此來尋找系統中的WanaCrypt0r勒索軟件。

win10開啟自動更新的，并更新到最新版的用戶，可以跳過此步驟。

win7 : https://mirror.sdu.edu.cn/ms17-010/win7/
win8 : https://mirror.sdu.edu.cn/ms17-010/win8/
win10：https://mirror.sdu.edu.cn/ms17-010/win10/

注：由山東大學鏡像站提供

安裝補丁詳細步驟：http://www.lxweimin.com/p/ca98f45fc14d

對于XP、2003等微軟已不再提供安全更新的機器

原本不再提供安全更新的這些版本，由于勒索病毒危害重大，現微軟官方提供了對應的補丁
下載鏈接：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
實際使用中可能出現網頁打開緩慢的情況，可以直接使用nsatool

或者使用“NSA武器庫免疫工具”(介紹：360嚴防NSA武器庫：一個免疫工具搞定十大黑客神器 下載地址：https://dl.360safe.com/nsa/nsatool.exe ）檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

注：使用nsatool過程中可能推薦安裝360安全衛士，不想安裝的話取消就好。

3.官方提供的變通方法：關閉SMS服務

官方原文

以下變通辦法在您遇到的情形中可能會有所幫助：

禁用 SMBv1（網絡文件/打印服務）

操作方法：

對于客戶端操作系統
打開“控制面板”，單擊“程序”，然后單擊“打開或關閉 Windows 功能”。
在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復選框，然后單擊“確定”以關閉此窗口。
重啟系統。

控制面板的位置

對于服務器操作系統：(即win server)
打開“服務器管理器”，單擊“管理”菜單，然后選擇“刪除角色和功能”。
在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復選框，然后單擊“確定”以關閉此窗口。
重啟系統。

4.360NSA武器庫免疫工具最后檢查一下，重啟生效

360NSA武器庫免疫工具下載地址： https://dl.360safe.com/nsa/nsatool.exe

5.如果你還不放心，用這個終極殺器
http://weibo.com/ttarticle/p/show?id=2309404106890199066457

最后：
不要訪問可疑網站，下載的軟件盡量到官網下載，可疑文件建議不要打開。

強烈建議各高校采取措施。

Paste_Image.png

知乎討論： 如何看待 5 月12 號爆發在各高校電腦勒索比特幣的病毒？