十万火急，面对勒索病毒，你需要这样做！

接“中国高等教育学会教育信息化分会网络信息安全工作组”紧急通知，近日大量高校电脑感染勒索病毒，造成个人数据被加密，服务器瘫痪等，后果严重。大量学校电脑感染勒索病毒，重要文件被加密，类似下图所示：

经过初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。

根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还有进一步扩大趋势。

此次利用的SMB漏洞影响以下未自动更新的操作系统：

Windows XP／Windows 2000／Windows 2003

Windows Vista／Windows Server 2008／Windows Server 2008 R2

Windows 7／Windows 8／Windows 10

WindowsServer 2012／Windows Server 2012R2／WindowsServer 2016

面对勒索病毒，我们需要这样做！

TIPS

紧急应对措施：

（1）做好重要数据异地备份！

（2）启用系统防火墙，利用系统防火墙高级设置阻止向135/137/138/139/445端口进行连接（该操作会影响使用这些端口的服务）。

（3）升级Windows操作系统到最新版本，打开系统自动更新，并检测更新进行安装；坚决停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

漏洞补丁链接：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

启用系统防火墙并限制135/137/138/139/445端口的配置方法：

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令

3、由于本次Wannacry蠕虫事件影响巨大，微软总部刚才决定发布已停服的XP和部分服务器版特别补丁，网址：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/。

此外，学校信息办正积极应对，寻求更多的解决方法，具体动态大家可在信息办网站获取。