5月13日下午消息🖐🏽，国家网络与信息安全信息通报中心紧急通报：2017年5月12日20时左右🙎🏼，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染🤵🏼‍♂️💇‍♀️。请校内教师和学生尽快升级安装补丁，（下载地址：）🪁🐦。或下载360安全中心的“NSA武器库免疫工具”，(下载地址：)免疫工具可以关闭漏洞利用的端口🔊，防止电脑被NSA黑客武器植入勒索病毒等恶意程序🧘。
Windows 2003和XP没有官方补丁🧏，相关用户可打开并启用Windows防火墙，进入“高级设置”🙄，禁用“文件和打印机共享”设置👨🏼‍🦲；或启用个人防火墙关闭445以及135、137👈🪖、138、139等高风险端口。已感染病毒机器请立即断网，避免进一步传播感染。

安全建议📐🎬：
1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击；
2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染𓀏🚤；
3、需要的软件从正规（官网）途径下载，不要双击打开.js⛎、.vbs等后缀名文件；
4🤽🏿‍♂️、升级深信服NGAF到最新的防病毒等安全特征库；
5💁🏻‍♀️、升级防病毒软件到最新的防病毒库🔜，阻止已存在的病毒样本攻击🎟；
6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复🐎。
预防比特币病毒关闭445端口.doc

补充知识：

勒索病毒👱🏻，是一种新型电脑病毒，主要以邮件，程序木马🍗👽，网页挂马的形式进行传播🚵‍♂️。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失💉。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密🔓，必须拿到解密的私钥才有可能破解✖️💇🏿。
勒索病毒文件一旦进入本地，就会自动运行❤️‍，同时删除勒索软件样本👩🏿‍⚖️🐩，以躲避查杀和分析🪓。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器🏵，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密🧑‍🦯。加密完成后，还会修改壁纸🦵🏿，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性🙎。攻击的样本以exe、js、wsf、vbe等类型为主👩🏽‍🔧，对常规依靠特征检测的安全产品是一个极大的挑战。
勒索病毒文件一旦被用户点击打开🍸，会利用连接至黑客的C&C服务器，进而上传本机信息并下载加密公钥和私钥。然后⛸，将加密公钥私钥写入到注册表中，遍历本地所有磁盘中的Office文档🚣🏿、图片等文件，对这些文件进行格式篡改和加密;加密完成后🌲，还会在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金💈🛀🏻。
该类型病毒可以导致重要文件无法读取，关键数据被损坏👮‍♀️⭐️，给用户的正常工作带来了极为严重的影响。