一、病毒概况

北京时间2017年5月12日20时起，一款名为WannaCry的勒索蠕虫病毒在全球范围开始传播。该病毒利用Windows文件共享协议中的一个安全漏洞通过TCP445端口进行攻击，漏洞影响Windows全线操作系统。个人计算机感染WannaCry病毒后，黑客会将计该计算机的重要文件加密，感染后的文件扩展名会变为.UIWIX，.WNCRY，需要向黑客支付一定美元的比特比勒索金，获得解密秘钥才可以还原文件。因此该病毒可能给用户带来的危害很难估计，尤其高校正值毕业季，毕业论文及相关重要资料若被加密篡改，将直接影响毕业答辩。

二、防范措施（请按先后次序逐步操作）

（1）【*非常重要*】拔掉网线之后再开机启动；

（2）做好重要数据的备份工作（最好备份到存储介质之中）；

（3）开启“Windows防火墙”，关闭相关端口；

     打开防火墙，进入“高级设置”，在“入站规则”里禁用“文件和打印机共享”相关规则。关闭TCP135、137、139、445端口，详细设置步骤参考：http://nic.nwsuaf.edu.cn/tzgg/74974.htm。

（4）打开系统自动更新，安装补丁。

—Windows7及以上操作版本系统，微软2017年3月的例行补丁（MS17-010）已经对该漏洞进行了修补。微软官网下载地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010

同时检查系统更新，将各种系统版本更新至最新。

—WindowsXP和服务器版WindowsServer2003特别安全补丁：

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

—XP、2003等微软已不提供安全更新的机器，建议升级操作系统版本，或使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭收到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

（5）谨慎接收邮件。大量的勒索软件攻击是通过邮件渠道发起的，谨慎接收不明来源、广告等邮件。

三、对已感染的计算机
（1）断开网络连接，组织进一步扩散。

（2）下载360发布的勒索文件恢复工具，也可使用其他数据恢复的工具尝试进行恢复。

360官网下载地址： http://dl.360safe.com/recovery/RansomRecovery.exe

（3）若需要重新安装系统则建议完全格式化硬盘、使用新操作系统、完善操作系统补丁、通过检查确认无相关漏洞后再恢复网络连接。

【温馨提示】平时要及时更新操作系统版本和补丁，及时更新病毒库，养成良好的计算机使用习惯。

关于防范感染勒索蠕虫病毒的紧急通知 http://nic.nwsuaf.edu.cn/tzgg/74970.htm

勒索病毒WannaCry漏洞自检工具下载http://nic.nwsuaf.edu.cn/tzgg/74971.htm

Windows操作系统关闭445端口的方法说明http://nic.nwsuaf.edu.cn/tzgg/74974.htm

WannaCry勒索蠕虫出现变种及处置建议http://nic.nwsuaf.edu.cn/tzgg/74975.htm