这是什么鬼，求科普。

据说是全球性的，已经波及多个国家

本周五，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计，在过去的十几个小时里，全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人：病毒已感染全球至少5.7万台电脑，并仍在迅速蔓延中。
　　美国、中国、日本、俄罗斯、英国等重要国家均有攻击现象发生，其中俄罗斯被攻击得最为严重。而对英国的攻击主要集中在英国国家医疗服务体系（NHS），旗下至少有25家医院电脑系统瘫痪、救护车无法派遣，极有可能延误病人治疗，造成性命之忧。
　　据英国金融时报和纽约时报披露，病毒发行者正是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。
　　据外媒报道，与勒索病毒相连的比特币账户已经有了不少进账。由于勒索付费也突显了比特币无法被监管部门追踪的特性，比特币兑美元周五下跌121美元或6.6%，重回1710美元附近。而比特币周四还曾站上了1800美元的史上新高。

win10

根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还在迅速扩大。

此次利用的SMB漏洞影响以下未自动更新的操作系统：
Windows XP／Windows 2000／Windows 2003
Windows Vista／Windows Server 2008／WindowsServer 2008 R2
Windows 7／Windows 8／Windows 10
Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

个人预防措施：
1.未升级操作系统的处理方式（不推荐，仅能临时缓解）：
启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。
2.升级操作系统的处理方式（推荐）：
建议广大师生使用自动更新升级到Windows的最新版本。

学校缓解措施：
1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接；
2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。

建议加固措施：
1.及时升级操作系统到最新版本；
2.勤做重要文件非本地备份；
3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

macOS 静静的在一旁观看

微软官方补丁，没打的赶紧打上
https://support.microsoft.com/zh-cn/help/4012598/title

或者禁用 SMBv1
https://technet.microsoft.com/zh-cn/library/security/MS17-010

这次重灾区是校园网内windows 7及以下没有开windows自动更新的用户，由于运营商早就封掉了 445 端口，所以大部分个人用户都没事。

以前上大学的时候中过冲击波病毒，也是利用系统远程可执行的漏洞，后来就养成了自动打补丁的习惯。这次如果不是 MS 补丁出得快，全球 Windows 电脑将无一幸免，看新闻说英国的医院也中招了。

难怪比特币跌了。。。。

1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010；
2.对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。
其他建议： 
1.关闭135、137、139、445、3389等端口的外部网络访问权限，在服务器上关闭不必要的上述服务端口；
2.加强对135、137、139、445、3389等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；
3.提高安全意识，不主动或被诱导打开未知的、不可信的链接、文件等。
4.做好备份，使用云盘、网盘、移动存储介质等等方式进行重要数据的备份。

过去24小时里 比特币病毒感染图

只是用比特币作为勒索手段，为什么要叫比特币病毒哈哈哈

我们公司的都收到过勒索，没给钱，全部删除了数据

附赠一个快速关闭端口的方案
https://zhuanlan.zhihu.com/p/26878623

360已经推出免疫工具，可以修复漏洞
http://www.360.cn/weishi/news.html?i=news0513p

今天的新闻联播居然花了几十秒，说了这个病毒！

关于这次勒索软件安全事件，一个微软首席安全解决方案专家在朋友圈发送的对现有各个国家队方案和360解决方案的吐槽，以及对于企业而言真正正确的解决方案。

WanaCrypt0r 勒索病毒19 款杀软主防测试，卡巴斯基还是最牛逼啊
http://bbs.kafan.cn/thread-2089134-1-1.html