就在刚刚过去的5月12日晚上20点左右，全国各地的高校学生纷纷反映，自己的电脑遭到病毒的攻击，文档被加密，壁纸遭到篡改，并且在桌面上出现窗口，强制学生支付等价300美元的比特币到攻击者账户上。

攻击者利用Windows系统默认开放的445端口在高校校园网内进行传播，攻击者不需要用户进行任何操作即可进行感染。

感染后设备上的所有文件都将会被加密，攻击者声称用户需要支付300~600美元的比特币才可以解锁。

而目前众多高校学生正在忙着论文，一旦被加密即使支付也不一定能够获得解密密钥。

所以现在马上进行资料备份，并积极预防

那我们应该如何预防呢？

为了安全起见：

1、请立即使用U盘或者各类网盘将你的重要资料进行备份；

2、请立即关闭Windows系统的445端口，关闭方法如下：

打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。

3、请立即前往Windows Update安装安全补丁，由于Windows XP、Windows Vista、Windows Server 2003等版本已经停止支持，因此可能没有安全更新可用（Vista版已经发布），所以请升级到Windows 7系统。

以下是百度经验中

实现关闭系统的445端口的方法：

（适用于xp，win7）

1

首先，来查看下系统当前都开放了什么端口，怎样查看呢？调出cmd命令行程序，输入命令”netstat -na“，可以看到。

2

接着，可以发现当前系统开放了135、445以及5357端口，而且从状态看都处于监听状态”Listening“

3

然后，确认自己的系统已经开放了445端口之后，我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“，步骤是：依次点击”开始“，”运行“，输入regedit进入”注册表编辑器“。

4

接着，依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，进入NetBT这个服务的相关注册表项。

5

然后，在Parameters这个子项的右侧，点击鼠标右键，“新建”，“QWORD（64位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0。

6

接着，如果你的系统为windows xp系统的话，那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话，这样还不行！

你还要做的就是把操作系统的server服务关闭，依次点击“开始”，“运行”，输入services.msc，进入服务管理控制台。

7

然后，找到server服务，双击进入管理控制页面。把这个服务的启动类型更改为“禁用”，服务状态更改为“停止”，最后点击应用即可。

8

最后，重新启动操作系统，是不是445端口已经关闭了！

对于这个病毒所使用的端口

我们在校园网出口上是早已禁止的了

对于校园网用户是否会容易中招

关键还是用户自己

是否能及时更新系统的补丁堵住漏洞

电脑系统是默认自动更新的

360卫士这些工具也会经常提醒

是否有漏洞需要更新的

尽管如此还是要提醒同学

最近不要开任何可疑的链接

还有那些不明来历的邮件

去打印店的不要随便插u盘

实在不会操作的，最近先把网线拔了！