高校电脑全被黑比特币

A. 五月份的那一个全球的比特币勒索软件现在怎么样了

5月12日开始，比特币勒索计算机病毒在全球爆发。目前，全英国上下16家遭到大范围攻击，中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。

而在这次爆发的全球性电脑病毒事件中，手机中国也收到了一封勒索邮件，幸好收到邮件的这个机器是一台测试机，没对我们造成什么影响。不过，对于毕业季的高校生就不一样了，论文被锁那可是关乎到毕业的。那么面对这次爆发的勒索病毒，大家该怎么样应对，做哪些防护措施呢？

首先来了解一下这次的病毒特性

黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件，中毒后被要求支付比特币赎金才能解密恢复文件，对个人资料造成严重损失，而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法，因为黑客不一定会严守信用，另外比特币价格不菲，对普通用户来说也是一笔不小的数目。

其次需要注意病毒爆发的背景

国内的专业人士表示，根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。

应对方法有哪些？

1.关闭445端口，具体操作方法大家可以自行搜索查询。

2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，可尽快为电脑安装此补丁。

至于XP、2003等微软已不再提供安全更新的机器，微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的

B. 国内高校为何成勒索病毒攻击的＂重灾区＂

日前，全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击，被攻击者被要求支付比特币才能解锁。据悉，目前已经在99个国家观察到超过57000个感染例子。

关闭445等端口(其他关联端口如：
135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

加强对445等端口(其他关联端口如：
135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；

由于微软对部分操作系统停止安全更新，建议对Window
XP和Windows server 2003主机进行排查(MS17-010更新已不支持)，使用替代操作系统；做好信息系统业务和个人数据的备份。

C. 中国有多少台电脑被勒索病毒感染

12日起，我国多所高校遭遇网络勒索病毒攻击。被攻击电脑上文档资料被锁定，弹出界面提示，须支付价值300美元（约合人民币2000元）的“比特币”才能解锁。
勒索病毒不局限于我国及高校。国家网络与信息安全信息通报中心称，100多个国家和地区数万台电脑遭勒索病毒感染。
国家互联网应急中心发布应急公告，勒索病毒向终端用户进行渗透传播，并勒索比特币或其他价值物，构成较为严重的攻击威胁。已着手对勒索软件及相关网络攻击活动进行监测，建议用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好相关工作。
公安部网安局一位工作人员也表示，已关注此事，并着手调查。目前尚未接到关于此次病毒事件的报告，建议网友使用一些网络安全工具检查个人电脑，同时加强防范，防止中毒遭受损失。
学生电脑收到“勒索信”
12日下午6点多，南昌大学大三学生李敏（化名）打开电脑，接收室友论文帮忙改格式时，发现网很卡，保存也很慢，甚至白屏了半分钟。
“随后，电脑屏幕突然显示一封勒索信，能选择中文、韩文、日文、英文等，大致内容是，想要解锁文件，需支付300美金等价的比特币”。李敏说，大部分文件都打不开了，包括双学位毕业论文、答辩PPT及一些有记录信息的图片等。班上有三位同学遇到类似情况。
该校新传院大三学生张宏莉回忆，自己12日晚10时登录学校的移动网下载论文，发现电脑中毒。
“当时C盘文件拓展名都被改了，我第一反应是用硬盘拷下来还完好的文件，没想到备份硬盘也中毒了。”她表示，安装了微软补丁也无济于事，“希望尽快找到解决方案，实在没办法只能重装系统。”
新京报记者了解到，山东大学、浙江大学、南昌大学、宁波大学等多所高校电脑“中招”。学生电脑中文档被锁定，有黑客留下联系方式，表示要恢复文档必须支付比特币。
淮阴工学院一名同学表示，自己正在写毕业论文时，电脑突然出现弹窗，后来论文、知网下载的文档都变成不可读。其尝试去淘宝购买修复服务，最终因修复价格太高，选择重写论文。
上百国家遭“感染”
多名网友表示，全国多地的加油站在加油时，无法进行网络支付，只能使用现金。
昨日下午，多位中石油工作人员称，集团出现网络故障，正在抢修，只能使用现金和加油卡消费，且加油卡无法使用圈存功能。
中石油辽阳石化分公司一位工作人员透露，接到集团通报，12日晚开始，陆续出现针对Windows操作系统的敲诈者病毒，文件被加密，并索要赎金。目前公司网络与系统暂停服务，如发现电脑感染病毒，立即关闭该电脑，拔掉网线。公司网络恢复时间另行通知。
病毒攻击并不局限在我国。国家网络与信息安全信息通报中心发布通报：12日20时许，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭感染。
昨日凌晨，微博“英国那些事儿”发文，一个多小时前，英国16家医院遭到大范围网络攻击，医院内网被攻陷，电脑被锁定，电话打不通。黑客索要每家医院300比特币的赎金，否则将删除所有资料。16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查。
腾讯公司安全部门向新京报提供的数据显示，初步统计，该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备，使得这些设备上的文档资料全部被加密，损失惨重。
据IT之家消息，目前受感染地区主要集中在中国中部和东南沿海地区，欧洲大陆、美国五大湖地区。中国、欧洲大陆地区受到的感染情况最为严重。
揭秘1
罪魁祸首是“永恒之蓝”病毒
昨日上午，360公司董事长周鸿祎发微博称，此次勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统未安装3月的微软补丁，用户只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
国家互联网应急中心介绍，已着手对勒索软件及相关网络攻击活动进行监测，13日9时30分至12时，境内境外约101.1万个IP地址遭受“永恒之蓝”攻击，发起攻击尝试的IP地址数量9300余个。
应急中心发布通报称，勒索软件利用此前披露的Windows SMB服务漏洞攻击手段，向终端用户进行渗透传播，并勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击，对我国互联网络构成较为严重的安全威胁。
据新华社报道，尚未有黑客组织认领这次袭击。但业界共识是，病毒源于美国国安局的病毒武器库。上个月，美国国安局遭遇泄密，其研发的病毒武器库被曝光。美国国安局尚未作出回应，美国国土安全部计算机紧急应对小组称，正密切关注这起波及全球的黑客攻击事件。
揭秘2
加密电脑文件勒索高额“赎金”
腾讯公司的安全专家指出，该事件实际上是一次蠕虫攻击。蠕虫一旦攻击进入能链接公网的用户机器，就会利用内置了“永恒之蓝”的攻击代码，自动寻找开启445端口的机器进行渗透。一旦发现存在漏洞的机器，不仅继续传播蠕虫病毒，还会传播敲诈者病毒，导致用户机器上所有文档被加密。
360安全卫士的专家指出，“永恒之蓝”勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等都无法正常打开，只有支付赎金才能解密恢复。两类病毒勒索金额分别是5个比特币（约合人民币5万多元）和300美元。
360公司提供的数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达每小时1000多次；WNCRY勒索病毒是12日新出现的全球性攻击，并在中国校园网迅速扩散，夜间高峰期每小时攻击约4000次。
国内某知名比特币公司高管提醒，尚不清楚支付比特币后，被攻击的电脑能否解封。目前国内很多比特币交易所是不能提取比特币的，若想购买比特币解封电脑，需选择能提币的交易所，不然会遭受二次损失。
揭秘3
相关端口暴露高校成“重灾区”
国家互联网应急中心通告，此次攻击主要基于445端口，互联网上共900余万台主机IP暴露该端口（端口开放），中国大陆地区有300余万台。
中国高等教育学会教育信息化分会网络信息安全工作组发布声明，经初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密。
中国信息安全研究院副院长左晓栋称，国内曾多次出现利用445端口传播的蠕虫病毒，因此部分运营商对个人用户封掉该端口。但教育网并无此限制，存在大量暴露该端口的机器，成为被攻击的重灾区。
杭州安恒信息技术有限公司创始人、总裁范渊表示，某些特定行业网未限制445端口，因此攻击变得“有效”，很多学校及一小部分医疗机构受到影响。“可以通过更新微软发布的补丁进行防范，但对已受到攻击的用户，解决仍是难题。”其介绍，前段时间已检测到零星的勒索病毒，多数单位可能没足够重视。
清华大学则因采取封禁措施而“避难”。4月15日，学校为防止校园网内部主机受攻击，封禁TCP端口139、445、3389。昨日，该校发布通知称，最近两次全球大规模网络安全疫情，均未大面积危害校园网络和用户。
小贴士
6步骤抵御“勒索病毒”
安全工作组提出两条预防措施：未升级操作系统的处理方式(不推荐，临时缓解)：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则；升级操作系统的处理方式(推荐)：建议师生使用自动更新升级到Windows的最新版本。
对于学校等单位，建议在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接，同时，在校园网络核心主干交换路由设备禁止上述端口的连接。
腾讯公司的安全专家指出，微软已支持所有主流系统的补丁，建议用户使用电脑管家修补补丁，开启管家进行防御。
国家互联网应急中心建议，用户及时更新Windows已发布的安全补丁更新，同时做好如下工作：
1.关闭445等端口(其他关联端口如135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；
2.加强对445等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；
3.及时更新操作系统补丁；
4.安装并及时更新杀毒软件；
5.不要轻易打开来源不明的电子邮件；
6.定期在不同的存储介质上备份信息系统业务和个人数据。

D. 最大计算机病毒诈骗是怎么发生的

过去一天里，包括中国在内的全球 99 个国家都遭受到勒索软件（ransomware）的攻击，覆盖多个公共服务机构和个人用户的 Windows 电脑。
英国卫生服务（NHS）机构电脑文件被锁住，被迫取消门诊预约、转移病人；其他受害者还包括西班牙最大的电信运营商、俄罗斯内政处以及联邦快递（FedEx）等，他们的电脑文件都被加密无法获取。
在国内，包括北大等多所高校都受到了攻击，连接校园网络的学生电脑上的文件也被加密、要求交付赎金。
所谓的“勒索软件”（ransomware），其攻击方式就跟敲诈勒索没有区别：黑客通过电脑漏洞黑入后对部分文件进行加密后，再以解密的秘钥为要挟，要求机主交付“赎金”。
这是目前最大的网络攻击之一。安全软件公司 Avast 称他们已经确认了 7.5 万次，影响了英、美、俄罗斯等国家，其中重灾区是俄罗斯、乌克兰和台湾。
在这次攻击中，主要受到攻击的是老旧的 Windows 系统，包括 Windows XP、Windows 8 以及服务器所用的系统 Windows Server 2012。微软称，Windows 10 系统用户暂时还没有受到攻击。

勒索软件攻击，通过给电脑上的文件加密勒索用户｜图片来自：mspoweruser
中招的电脑界面会出现这样一个窗口，告知用户他们电脑上的文件已经被加密，必须以加密的数字货币比特币来交付赎金。
选择比特币应该是因为它难以被追溯，攻击者开出的要价在 300-600 美元。
这次的勒索软件是怎么回事？
从周五开始，这款勒索软件攻击了多个国家的医疗、银行、学校等多个公共服务机构，但目前没有黑客团体声称为这次攻击负责。
这次勒索软件攻击被认为跟此前泄漏的一个 Windows 系统漏洞有关。4 月份，一个名为 Shadow Brokers 的黑客团体从美国国家安全局（NSA）挖到了一个 Windows 系统攻击工具 EternalBlue，这次的勒索攻击者在这个攻击工具的基础上，增加了自我复制机制，可以从一台被攻击的电脑传到另外一台电脑上，但还没有确定这次攻击者的信息。
在这次攻击中，勒索软件伪装成的发票单据、招聘的相关文件，附在邮件内传播。但跟常见的勒索软件不同的是，Wanna 病毒无需用户打开邮件或者下载就可以感染电脑文件。由于限制赎金以加密的数字货币比特币进行交付，勒索人的信息不像信用卡和银行转账那样容易被警方追踪。
这次攻击不仅仅攻击个别电脑，还可以影响到到整个网络。英国的安全架构师给 CNN 电视台举了个例子，如果一台受攻击的电脑接入到一家咖啡馆的网络里，勒索软件会传染给所有咖啡馆内的电脑。
在国内，勒索软件可以攻击校园网用于文件共享的 445 端口进行扩散，而像中石油的加油站，可能是因为没有升级系统的支付系统主机被攻击，导致了其他主机也受到影响，目前这些加油站被关闭了网络。
微软发布了安全补丁，一位安全专家无意制止了攻击
在周五的官方声明中，微软称，他们已经给这个漏洞发布了补丁，那些开启了微软系统更新（Windows Update）的用户已经受到了保护。
此外，针对这次攻击的重点对象，包括 Windows XP、Win8 和 Windows Server 2012，微软在官网同样给出了安全更新补丁下载。
更进一步的扩散被一位安全软件公司的研究员 Tony B 阻止了。这位来自 Kryptos Logic 安全公司的研究员控制了一个网站域名，将其以硬编码的方式写进这个勒索软件内，阻止了 Wanna 进一步扩散，但此前被攻击的电脑仍受到影响。
找到阻止方式更多是凭运气。Tony B 本身的工作内容就是寻找可以追踪各种不同的恶意程序的方式，他的方法是追踪那些可以控制恶意程序的服务器域名。
根据恶意软件的流传途径，他会找出那些跟恶意软件相关的、未经注册的服务器域名，然后反向追踪恶意软件，验证是否能控制这些恶意软件的传播。他为此注册了数百个这种域名，以便控制这些恶意软件。
在这次攻击中，他以同样的方式寻找到了跟这次勒索软件有关的一个服务器域名，并且做了注册。意料之外的是，他猜中了控制这次勒索软件的服务器域名。
由于受到攻击的电脑没法靠用户自己解开文件加密，这些加密的文件只能被攻击者解除文件加密，跟这次事件相似的勒索软件攻击中，用户只能加强防护，不能解决。

E. 国内高校突发比特币病毒是怎么回事

据报道，在5月12号晚上20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

F. 勒索病毒肆虐多所高校周鸿祎是怎么说的

据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具，能够一键检测修复NSA黑客武器攻击的漏洞；对XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

给大家几点提示：

1. 重要文件提前备份。

2. 开启360安全卫士防勒索服务。

3. 加强安全意识，不明链接不要点，不明文件不要下载，不明邮件不要点开。

G. 为什么勒索病毒要求支付比特币作为赎金

在5月12日晚间，WannaCry（又称Wanna Decryptor）蠕虫病毒在全球超过74个国家爆发，已有至少4.5万台机器受到感染，我国部分高校网络系统沦为重灾区，中石油加油站网络支付系统也受到影响。

据悉，该病毒是利用windows系统445端口的漏洞，可在局域网内快速传播，而学校等大型局域网没有做类似防范，因此成为攻击目标。

所以不建议受害者向黑客支付赎金，因为即便你付了款，黑客可能也不知道你的电脑是哪一台；

值得一提的是，此次比特币勒索病毒的爆发使得比特币再被推上风口浪尖，“比特币病毒”已成为热搜关键词，已有多位比特币业内人士表达了他们对于比特币“污名化”的担忧。“优秀的工具因为被坏人利用，不应该指责工具。”一位比特币业内人士表示，“比特币是比特币，病毒是病毒，冤有头债有主，不必要因此对比特币产生敌意。”

现在，最重要的是，受害者应该尽快安装微软发布的补丁，防范陌生邮件，重要文件应该备份到云平台和本地离线硬盘上。

H. 黑客为什么不直接入侵比特币系统

据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。 由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。 目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。 360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。 安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。 针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”（下载连接： dl/nsa/nsatool/nsa/nsatool.exe 比特币病毒只要你开开电脑连上网络黑客即可入侵你的电脑，不需要你有任何的操作。入侵以后他会对你的电脑文件进行加密，然后并给你弹出勒索窗口，表示你只要交付赎金他们就会为你解密。如果晚交或者不交，他们会对你的文件进行彻底删除。此病毒对于电脑没有其他危害，但是黑客扬言如果不交钱，老天来了也破不了密码！ 所以如果电脑里有重要文件的用户，建议首先在不联网的情况下用U盘把重要文件先进行备份。备份好再联网进行下一步的补丁预防工作！ 预防比特币病毒需要做的： 1、暂时不要在使用校园网，包括cmcc等等。 2、在电脑上关闭139/445等端口。具体方法请在网络经验中搜索“如何关闭139端口及445端口等危险端口”。 3、安装微软补丁MS17-010。网络搜索“微软补丁MS17-010”，写着Microsoft 安全公告 MS17-010 - 严重，这个就是微软官网的补丁下载。 4、下载安装NSA武器库免疫工具。这个工具是360带的免疫工具，大家可以去360安全卫士或者网络自行查找。

I. 勒索病毒为什么在大学

日前，全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击，被攻击者被要求支付比特币才能解锁。据悉，目前已经在99个国家观察到超过57000个感染例子。
据社交媒体上用户贴出的照片显示，该勒索软件在锁定电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops， your files have been encrypted！)字样等的对话框。

向左转|向右转

据了解，这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。
与之前的攻击不同的是，此次勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前不久美国国家安全局(NSA)被泄漏出来的MS17-010漏洞，因此无需受害者下载、查看或打开任何文件即可发动攻击。

向左转|向右转

国内多个高校电脑遭遇病毒入侵
中国国家互联网应急中心还表示，勒索软件的攻击涉及到国内用户(已收到多起高校案例报告)，已经构成较为严重的攻击威胁。
从5月12日晚间起，中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开，而是弹出对话框要求支付比特币等赎金后才能恢复。
目前，山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知，提醒师生注意防范。

部分高校通知称，近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

向左转|向右转

国内外被攻击的电脑中的是同一病毒
在NSA泄漏的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”，所以也有的媒体报道称此次攻击为“永恒之蓝”。
不过，这次WanaCry2.0系列攻击，实际上是一次蠕虫攻击，威力等同于当年的conficker。该蠕虫一旦攻击进入能连接公网的用户机器，就会利用内置了EnternalBlue的攻击代码，自动在内网里寻找开启了445端口的机器进行渗透。
中国国家互联网应急中心称，当用户主机系统被该勒索软件入侵后，用户主机上的重要数据文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件，都被恶意加密且后缀名统一修改为 “.WNCRY”。

向左转|向右转

国内高校为何此次成病毒攻击“重灾区”？
据悉，各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网，此骨干网出于学术目的，大多没有对445端口做防范处理，这是导致这次高校成为重灾区的原因之一。
此外，如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。但中国高校内，一些同学为了打局域网游戏，有时需要关闭防火墙，也是此次事件在中国高校内大肆传播的另一原因。

不过，相关网络运营商在骨干网ISP策略中习惯性禁止445端口的数据传输，防止蠕虫等病毒传播的策略，发挥了重要的作用。在本次漏洞事件中，间接地降低了本次漏洞所带来的风险。

向左转|向右转

电脑若中了勒索病毒怎么办？
根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果，互联网上共有900余万台主机IP暴露445端口(端口开放)，而中国大陆地区主机IP有300余万台。
据外媒报道，一名网络安全研究员声称他找到方法能停止这个病毒扩散，但警告这只是暂时性质的。
中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
此病毒与以往的勒索攻击事件一样，采用了高强度的加密算法，因此在事后想要恢复文件是很难的，重点还是在于事前的预防。

向左转|向右转

及时更新 Windows已发布的安全补丁。
在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
最好是在电脑上安装安全类软件，并保持实时监控功能开启，可以拦截木马病毒的入侵。
Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”，勾选“特定本地端口”，填写445后点击下一步，继续点击“阻止链接”，一直下一步，并给规则命名，可完成关闭44
关闭445等端口(其他关联端口如： 135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

加强对445等端口(其他关联端口如： 135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；
由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持)，使用替代操作系统；做好信息系统业务和个人数据的备份。

J. 受勒索病毒影响公安系统什么时候恢复正常

从上周五开始，一款名为"WannaCry"的勒索病毒正在全球范围内肆虐。 "WannaCry"攻击了全球超过150个国家和地区的网络，包括美国、中国以及整个欧洲在内的多个高校内网、大型企业内网和政府机构专网"被袭"，一度造成诸多业务和服务瘫痪。 而遭受感染的电脑之后，电脑里的所有数据都会被加密，用户完全打不开，接着屏幕会弹出消息框，要求受害人在三天内支付300美元同等价值的比特币赎金，超时翻倍。因此，这款勒索病毒别名也叫‘比特币病毒’。 WannaCry具备了一款超级病毒应有的特点：神秘、快速以及严重的破坏。 而全球范围内的安全专家也在“加班加点“。 微软第一时间已经发布了相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞。因为这次中招的用户几乎都是Windows用户，其它操作系统如 mac OS、Android、iOS 均未中招。 腾讯电脑管家等国内安全团队也推出了开机解决方案和免疫修复工具。 同时，也有不少安全专家建议用户，关闭Windows 的 135、139、445 端口。因为这些端口默认状态下是开放的，而WannaCry 正是通过 445 端口来进行大规模传播。 但随着WannaCry变种的预警出现，可以预见，短期内安全专家们与病毒作者间的猫鼠游戏还将持续一段时间。 还有什么能够做的？ 有一件事似乎被大多数人都忽视了，那就是“备份“。 在国内至少有90%以上的网民，几乎没有备份意识——毕竟我们已经过了太久太“舒服“的日子。 “网民几乎已经忘了电脑病毒这个东西，以为自熊猫烧香后，病毒已经不见了。其实，不是病毒不见了，而网民看不见而已。病毒一直都在，庞大的黑色产业链越来越专业，隐藏越来越深，也基本上不破坏系统，目标只是赚钱。”——安全专家李铁军表示。 而正是这种“不备份“的习惯，让Wannacry打了个我们措手不及。试想，如果所有网民都有良好的备份习惯，始作俑者向谁去“勒索“？ 所以从某种程度上说，这个“不爱备份“的坏习惯所带来的风险和危害甚至超过了这次的“比特币病毒”Wannacry。 因为即使没有病毒入侵，你也可能遭遇硬盘损坏、电脑丢失等种种其他想不到的情况，而因为你不爱备份，那些你所珍藏或重视的东西，也将付之一炬。 那么，我们应该如何正确的备份，以至于将事情的危害降至最低呢？ 有三条建议供你参考： 1、重要资料一定备份 2、按文件种类和用途区分备份 3、少用和慎用U盘和移动硬盘备份，多用和勤用云端备份 什么是重要资料？ 从博主的理解上来看，一个是跟你的经济利益挂钩的，还有一个是跟你的情感利益挂钩的。比如跟经济利益相关的，你的所有的工作资料、你的简历、你的账单、你的健康报告等所有涉及到你切身利益的东西且重要的，都应该备份。而一些你自己拍摄的照片、视频、音频，甚至包括你爱的音乐、电影等内容，可以称为和情感利益挂钩的文件，这些内容是你的美好记忆和感受，值得永久珍藏的。 按文件种类和用途区分备份 就博主的经验来看，针对不同的文件选择不同的云存储产品： Office、PDF等小容量且操作频繁的文档存在云笔记，比如有道云笔记;照片、视频、电影、音乐等大容量存网盘。 和我经济利益相关的内容，绝大部分都是一些办公文档以及个人重要信息，比如说简历，我备份在有道云笔记上，方法很简单，而且可以根据自己的需求利用多级目录分类，如下： 为什么我不选择网盘来存储这些工作？ 因为网盘不方便查阅和分享。比如，博主在网盘网页版打开一份Word文档，则显示需要重新转码才能查看(而且转码一直不成功)，操作很不方便。 而用有道云笔记的查阅体验方便得多，不需要转码立即就可查看。 这对追求工作效率的职场人士来说，尤为重要。而且有道云笔记本身就是为职场、办公、学习等场景度身打造的。除了上传备份功能外，还可以在有道云笔记上面产生内容、修改编辑、协同分享、分类管理等，实现资料之间的无缝转换。 但如果和我情感相关的照片、视频，还有我喜欢的音乐和电影，我会存在网盘里，而不建议存在云笔记里。原因很简单，网盘容量大，而云笔记容量相对较小。一般网盘容量至少也在1T以上，扩容后可以增至5T，而虽然有道云笔记初始空间就有3G，最多可扩容至50G，但相对网盘来说，还是小巫见大巫了。不过就有道云笔记而言，3G初始容量，存储诸如word、ppt、PDF等仅几百KB或者几M的文档来说还是绰绰有余的。 另外，网盘里的这些照片视频我也不会自恋到天天拿出来看，而是在需要的时候去下载或者查看，所以存放在网盘是又稳妥又安全的。 多用云端备份 慎用U盘和移动硬盘 为什么建议用有道云笔记或网盘备份资料，而不建议用U盘和移动硬盘？有三点原因： 第一，不方便。实在是太不方便了，移动互联网如此发达的今天，U盘几乎淡出了人们的视野，移动硬盘因为容量足够大还有用武之地，但也被网盘动辄5T的储存容量给挤压的空间无几了。原因就是，U盘和移动硬盘，无法满足现代人随需随取的要求，而有道云笔记等产品却能很好满足。 第二，U盘和移动硬盘容易丢失或者损坏也是一大问题。比如说博主，已经不知道丢了多少个U盘了，随之而去的是U盘里面那些重要而又珍贵的文件。 第三，U盘和移动硬盘本身就是一个巨大的移动“毒库“。你还记得上学时候你的电脑多少次被别人的U盘染上病毒的么？还记得因此重装过多少次电脑？因此换过多少次硬盘？而在此次的“比特币勒索病毒“风波里，北京市委网信办、北京市公安局、北京市经信委联合发出的通知有一条就明确指出，“严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。“ "WannaCry"的肆虐还在继续，已经有"中招"用户开始"投降"，向黑客支付比特币以解锁中毒的加密文件。但值得庆幸的是这只占极少数，其背后的犯罪团伙并没有从中攫取太多利益——这看上去结果并没有那么坏。 但痛定思痛，如果每个人都更加强防范意识： 该打的补丁要及时打、不该点开的文件不要点、最重要的是，该备份的东西，一定要及时备份! 或许下次黑客再来袭的时候，我们就不会如此慌乱。