5月12日

全国各大高校大面积爆发

基于455端口的名为“WannaCry”病毒

被该病毒绑架后

电脑所有的文件会被加密锁定

需要在三天内支付300美元比特币赎金

否则会面临文件被清空的后果

5月14日

国家网络与信息安全信息通报中心再次紧急通报

WannaCry 勒索病毒出现了变种

“WannaCry 2.0”

这个变种不能通过注册某个域名来关闭变种勒索病毒的传播

该变种传播速度可能会更快。

恰逢毕业季论文答辩的当下

你们的文件

还好吗

面对此次来势汹汹的勒索病毒

以下是国家网络与信息安全通报中心的建议：

尽 快 升 级 安 装 补 丁

地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx（点击文章最后的“阅读原文”跳到网址）

Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置"，禁用“文件和打印机共享"设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

除了以上的官方建议，小编还搜罗一份临时解决方案，手把手教大家：如何设置电脑，防范勒索病毒。

>>>临时解决方案：

· 开启系统防火墙

· 利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

· 打开系统自动更新，并检测更新进行安装

· 360公司发布的“比特币勒索病毒"免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

>>>Win7、Win8、Win10的处理流程：

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

>>>XP系统的处理流程：

1、依次打开控制面板，安全中心，Windows防火墙，选择启用：

2、点击开始，运行，输入cmd，确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

小编再给大家提供几个平常用电脑时的简单的小贴士：

· 多备份多备份多备份（重要的事情说三遍）

· 加密重要的资料

· 不点开陌生网站和邮件里的链接，

· 及时将信息更新到Windows10

不看奇怪的东西，应该，还是，安全的。

完成了紧急防御措施后，让我们近距离了解一下这次的病毒危机。

下面进入小编的胡言乱语科普时间：

勒索病毒是借助什么程序传播的？

勒索病毒其实是一种名为“WannaCry”的病毒。（真心想让你哭T-T）

黑客利用 NSA 黑客武器库泄漏的“永恒之蓝”发起的病毒攻击,“永恒之蓝”会扫描开放 445 文件共享端口的 windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖掘机等恶意程序。

东亚部分地区的“受灾图”，只有朝鲜仍然坚挺

在此次病毒发生的事件中，美国国家安全局（NSA）需要出来背一下黑锅。

NSA旗下的EG方程式组织研制出"ETERNALBLUE"（即永恒之蓝），但在发现了Windows系统的一个漏洞后并未通知微软，反而将其用来监控全球信息通讯。

之后在17年4月份，一位名叫“Shadow Brokers"影子代理人的黑客组织放出了破解了“永恒之蓝”的密码，并将其放到网上供人下载，这个密码就是此次勒索病毒的源头软件。

黑客们为什么青睐比特币汇款？

比特币不依靠特定的机构发行，只是一种基于区域链技术的“数字货币”。

比特币汇款具有便捷性和隐秘性。正常的跨国汇款会经过层层的外汇管制机构审查，防止洗钱等违规行为，但比特币只需要输入数字地址，点几下鼠标，就可以完成交易。深受一生放荡不羁爱自由的黑客们的青睐。

文字 部分来源于网络

图片 来源于网络

编辑 全媒体中心新媒体部 王婷奕