新闻经纬讯  文档被加密，壁纸遭到篡改，磁盘文件会被病毒加密为.onion后缀，中毒后被要求支付等价300美元的比特币到攻击者账户上才能解密恢复文件……5月12日，诸如此类的情况在全球范围内爆发。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“WannaCry（永恒之蓝）”发起的病毒攻击事件。这个勒索软件锁定了包括英国、美国、中国、俄罗斯、西班牙、意大利等近100个国家的上万个信息服务网络的计算机系统，在用户无需任何操作的情况下，该病毒即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器，校园网因此成为受攻击的重灾区。本次加剧的病毒大规模攻击让包括山东大学、江苏大学、太原理工大学、桂林电子科技大学在内的多所高校的校园网用户相继“沦陷”。

360监测数据显示，5月12日夜间，中国校园网高峰期每小时受到攻击约4000次。目前正值高校毕业季，勒索病毒已经造成一些应届生毕业论文被加密篡改。而广铁集团售票和调度系统也遭病毒感染，部分车站启用应急售票系统至另有命令时止，同时停办一切代售点业务，启用电话闭塞行车。

照目前情况，“一旦中招，便无法补救”是本次病毒攻击的普遍现象，用户主机一旦被勒索软件渗透，除交钱外只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。太原理工大学信息化管理与建设中心5月13日发布消息称，从该校被感染机器的情况来看，被攻击的主要原因一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时；二是不常用端口没有封闭；三是个人网络安全意识淡漠，没有定期备份文档的习惯。

有媒体称本次事件“严重性堪比斯诺登棱镜计划”。鉴于安全业界暂未能有效破除该勒索软的恶意加密行为，广大计算机用户只能采取紧急处理措施。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，而对于XP、2003等之前已决定不再提供安全更新的机器，微软今天也已决定对已经停止支持的 Windows XP 和 Windows 2003 发布特别补丁https://technet.microsoft.com/zh-cn/library/security/MS17-010、http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。

我校校园网网络层面的处置措施已经由网络信息中心实施。下面为一些防范计算机感染勒索病毒的紧急处理措施及链接：

1、 开机前先拔掉网线，启动window后确认360运转正常，office正常。并关闭445、135、137、138、139端口，然后再接入网络。关闭445端口方法如下（其他端口类似）http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html。

2、 立即使用U盘或者各类网盘将重要资料进行备份。

3、 安装微软补丁MS17-010Ohttps://technet.microsoft.com/zh-cn/library/security/MS17-010，对于XP、windiws2003等老旧系统打开此链接下载。http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。

4、使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。360“NSA武器库免疫工具”下载地址：http://dl.360safe.com/nsa/nsatool.exe。

5、安装正版操作系统、Office软件等，并将windows升级功能设置为自动升级安装（目前还没有windows 10系统的电脑中此病毒）。

6、强化网络安全意识，察觉到自己电脑有相似症状的立即断网关机，不明链接不要点击，不明文件不要下载，不明邮件不要打开。不要点开任何后缀名奇怪的文件，否则将开启倒计时（病毒同时还在后台加密你的文件）。