緊急 全球爆發比特幣勒索病毒攻擊，緊急應對措施！

北京時間2017年5月12日20時左右，全球爆發大規模勒索軟體感染事件，我國大量行業企業內網、阿里雲等大規模感染，教育網受損嚴重，攻擊造成了教學系統癱瘓，甚至包括校園一卡通系統。

判定該勒索軟體是一個名稱為「wannacry」的新家族，目前無法解密該勒索軟體加密的文件。

該勒索軟體迅速感染全球大量主機的原因是利用了基於445埠傳播擴散的SMB漏洞MS17-101，微軟在今年3月份發布了該漏洞的補丁。

當系統被該勒索軟體入侵後，彈出勒索對話框：

該勒索軟體執行後會生成隨機IP，並自動向生成的IP發起攻擊。

內網傳播。

臨時解決方案

此前360安全中心也已推出「NSA武器庫免疫工具」，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統，免疫工具可以關閉漏洞利用的埠，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

下載地址：http://dl.360safe.com/nsa/nsatool.exe

開啟系統防火牆

利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）

打開系統自動更新，並檢測更新進行安裝

Win7、Win8、Win10的處理流程

打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

選擇啟動防火牆，並點擊確定

點擊高級設置

點擊入站規則，新建規則

選擇埠、下一步

特定本地埠，輸入445，下一步

選擇阻止連接，下一步

配置文件，全選，下一步

名稱，可以任意輸入，完成即可。

XP系統的處理流程

依次打開控制面板，安全中心，Windows防火牆，選擇啟用

點擊開始，運行，輸入cmd，確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt