近日全球大量电脑感染勒索病毒，造成个人数据被加密，服务器瘫痪等，后果严重。电脑感染勒索病毒，重要文件被加密，类似下图所示： 

　　　　经过初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。 

　　　　根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还有进一步扩大趋势。 

　　　　此次利用的SMB漏洞影响以下未自动更新的操作系统： 

　　　　Windows XP／Windows 2000／Windows 2003 

　　　　Windows Vista／Windows Server 2008／Windows Server 2008 R2 

　　　　Windows 7／Windows 8／Windows 10 

　　　　WindowsServer 2012／Windows Server 2012R2／WindowsServer 2016 

　　紧急应对措施： 

　　（1）做好重要数据异地备份！ 

　　（2）启用系统防火墙，利用系统防火墙高级设置阻止向135/137/138/139/445端口进行连接（该操作会影响使用这些端口的服务）。 

　　（3）升级Windows操作系统漏洞补丁。　　 

　　漏洞补丁链接： 

　　外网：ftp://192.66.0.125 内网：ftp://10.2.0.5/soft  

　　启用系统防火墙并限制135/137/138/139/445端口的配置方法： 

　　　　Win7、Win8、Win10的处理流程 

　　　　1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙 

　　　　2、选择启动防火墙，并点击确定 

　　　　3、点击高级设置 

　　　　4、点击入站规则，新建规则 

　　　　5、选择端口，下一步 

　　　　6、特定本地端口，输入445、135、137、138、139下一步 

　　　　7、选择阻止连接，下一步 

　　　　8、配置文件，全选，下一步 

　　　　9、名称，可以任意输入，完成即可 

　　　　XP系统的处理流程 

　　　　1、依次打开控制面板，安全中心，Windows防火墙，选择启用 

　　　　2、点击开始，运行，输入cmd，确定执行下面三条命令 

　　保密管理处 

2017年5月15日