重要提醒|勒索病毒爆发，打开电脑该怎么防范？

5月12日，全球多个国家爆发勒索病毒攻击，中国大批高校也出现感染情况，众多师生的电脑文件被病毒加密，信息中心已于13日在核心交换机及服务器上关闭了勒索病毒传播的445、135、137、138、139端口，提醒各校园网用户采取以下防范措施：

1.为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.网址未加载/zhcn/library/security/MS17-010。 2.关闭445、135、137、138、139端口，关闭网络共享。 3.强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。 4.尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。 5.建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。 6.安装正版操作系统、Office软件等。 7.为避免危害扩大，请各单位值班人员将当前不使用的电脑立即关机，必须运行的电脑及服务器尽快升级补丁。

特别提醒

如果系统存在NSA武器攻击的漏洞，只要开机联网，不需要你做任何操作，勒索病毒就能自动感染系统，为防患未然，周一开机前请先拔掉网线断开网络，备份电脑中所有重要文件及资料，关闭445、135、137、138、139端口，关闭网络共享，再联网安装系统补丁。

事件相关信息

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

1、445端口：445端口是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。

2、SMB：SMB 一种客户机/服务器、请求/响应协议。通过SMB协议，客户端应用程序可以在各种网络环境下读、写服务器上的文件，以及对服务器程序提出服务请求。此外通过SMB协议，应用程序可以访问远程服务器端的文件、以及打印机、邮件槽(mailslot)、命名管道(namedpipe)等资源。

3、比特币：可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品，比如网络游戏当中的衣服、帽子、装备等，只要有人接受，也可以使用比特币购买现实生活当中的物品。按照“汇率”，1比特币约等于582美元。

4、据查，此次远程利用代码和4月14日黑客组织Shadow Brokers（影子经纪人）公布的EquationGroup（方程式组织）使用黑客工具包有关。

其中的ETERNALBLUE模块是SMB 漏洞利用程序，可以攻击开放了 445 端口的 Windows 机器，实现远程命令执行。微软在今年3月份发布的MS17-010补丁，修复了ETERNALBLUE所利用的SMB漏洞。

目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传，除了捆绑勒索病毒，还发现有植入远程控制木马等其他多种远程利用方式。根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还在迅速扩大。

苏州科技大学新闻中心

素材提供：信息建设与管理中心

封面图片来源：澎湃新闻

排版：赵艺文

舌尖上的母亲节|厉害了，我的妈妈!视听盛宴！

习近平带你领略千年丝绸之路

我省今年高考招生有望实现“三个稳步提高”