师大er们注意啦！5月12日晚20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。随后多所高校大面积爆发基于445端口SMB漏洞的病毒，用户电脑感染后重要文件被加密，只有支付高额的比特币赎金才能解密恢复文件。虽然目前情况还未波及本校，但此次病毒爆发恰逢毕业季，同学们一定要备份好电脑中重要文件，以防万一！

科普时间

445端口：445端口是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。

SMB：SMB 一种客户机/服务器、请求/响应协议。通过SMB协议，客户端应用程序可以在各种网络环境下读、写服务器上的文件，以及对服务器程序提出服务请求。此外通过SMB协议，应用程序可以访问远程服务器端的文件、以及打印机、邮件槽(mailslot)、命名管道(namedpipe)等资源。

比特币：可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品，比如网络游戏当中的衣服、帽子、装备等，只要有人接受，也可以使用比特币购买现实生活当中的物品。

目前进展

　　据BBC等媒体报道，全球多国爆发电脑勒索病毒，目前已经波及99个国家，其中包括英国、美国、中国、俄罗斯、西班牙和意大利。

针对此次产生的大范围病毒袭击，微软在周五表示工程师已经增加了检测与保护措施，以防止在世界上数十个国家以及在英国医院出现的勒索软件攻击，已经为新出现的恶意软件Rensom添加了检测与保护：Win32.WannaCrypt。 发言人表示，该公司正在与客户合作提供额外的帮助。

对于攻击的最新情况和响应建议，360企业安全集团安全专家汪列军表示：

目前此次勒索软件在中国的影响已经远超出了校园网的范围，我们已经发现很多很多企业内网的重要服务器已经被加密，甚至已经严重影响到了企业的业务连续性。在响应措施方面，对于企业用户，我们建议可以通过漏扫对MS17-010漏洞相关的内容进行资产扫描，并第一时间进行安全补丁更新，减少可能的影响范围；如果操作系统已经不提供相应安全补丁，则建议暂时关停server服务。对于已经中招的个人，我们不建议支付赎金。因为即使收到赎金后攻击者想要给出解密的密钥，因为某些原因中招用户也未必能拿到。如果数据损失在可承受范围内，我们建议重装系统并进行数据备份和安全性更新。 

应对措施

1. 查看445端口是否开放并决定是否关停server服务

点击“开始”->“运行”->输入“cmd”->输入“netstat -an ”->回车->查看445端口状态；

如果处于“listening”->暂时关停server服务：

点击“开始”->搜索框输入“cmd”->右键菜单选择“以管理员身份运营”->执行“net stop server”命令

2. 个人用户临时解决方案

开启系统防火墙->利用系统防火墙高级设置阻止向445端口进行连接->安装相应系统安全更新

win7/win8/win10：

控制面板->系统与安全->启用Windows防火墙->点击"高级设置"->点击“入站规则”->选择"新建规则"->规则类型选择“端口”->应用于“TCP”协议 特定本地端口并输入“445”->“操作”选择“阻止连接”->“配置文件”中“规则应用”全部勾选->罪责名称任意输入并点击完成

winxp：

控制面板->安全中心->启用“Windows防火墙”->点击“开始”->“运行”->输入“cmd”->依次执行“net  stop rdr”、“net  stop srv”和“net  stop netbt”三条命令->升级操作系统版本并进行安全更新

请大家尽快着手备份自己的重要文件，预防病毒入侵！