接“中國高等教育學會教育信息化分會網絡信息安全工作組”緊急通知，近日大量高校電腦感染勒索病毒，造成個人數(shù)據(jù)被加密，服務器癱瘓等，后果嚴重。大量學校電腦感染勒索病毒，重要文件被加密，類似下圖所示：

經過初步調查，此類勒索病毒利用了基于445端口傳播擴散的SMB漏洞，部分學校感染臺數(shù)較多，大量重要信息被加密，只有支付高額的比特幣贖金才能解密恢復文件，損失嚴重。

根據(jù)360公司的統(tǒng)計，目前國內平均每天有不低于5000臺機器遭到基于ETERNALBLUE的遠程攻擊，并且攻擊規(guī)模還有進一步擴大趨勢。

此次利用的SMB漏洞影響以下未自動更新的操作系統(tǒng)：

Windows XP／Windows 2000／Windows 2003

Windows Vista／Windows Server 2008／Windows Server 2008 R2

Windows 7／Windows 8／Windows 10

WindowsServer 2012／Windows Server 2012R2／WindowsServer 2016

面對勒索病毒，我們需要這樣做！

TIPS

緊急應對措施：

（1）做好重要數(shù)據(jù)異地備份！

（2）啟用系統(tǒng)防火墻，利用系統(tǒng)防火墻高級設置阻止向135/137/138/139/445端口進行連接（該操作會影響使用這些端口的服務）。

（3）升級Windows操作系統(tǒng)到最新版本，打開系統(tǒng)自動更新，并檢測更新進行安裝；堅決停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統(tǒng)。

漏洞補丁鏈接：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

啟用系統(tǒng)防火墻并限制135/137/138/139/445端口的配置方法：

Win7、Win8、Win10的處理流程

1、打開控制面板-系統(tǒng)與安全-Windows防火墻，點擊左側啟動或關閉Windows防火墻

2、選擇啟動防火墻，并點擊確定

3、點擊高級設置

4、點擊入站規(guī)則，新建規(guī)則

5、選擇端口，下一步

6、特定本地端口，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可

XP系統(tǒng)的處理流程

1、依次打開控制面板，安全中心，Windows防火墻，選擇啟用

2、點擊開始，運行，輸入cmd，確定執(zhí)行下面三條命令

3、由于本次Wannacry蠕蟲事件影響巨大，微軟總部剛才決定發(fā)布已停服的XP和部分服務器版特別補丁，網址：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/。

此外，學校信息辦正積極應對，尋求更多的解決方法，具體動態(tài)大家可在信息辦網站獲取。