針對最新發生的大規模黑客“EternalBlue”病毒攻擊網絡事件，國家網絡與信息安全信息通報中心緊急通報：

2017年5月12日20時左右，新型“蠕蟲”式勒索病毒爆發，目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染，我國部分Windows系列操作系統用戶已經遭到感染。請廣大計算機用戶盡快升級安裝補丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

Windows 2003和XP沒有官方補丁，相關用戶可打開并啟用Windows防火墻，進入“高級設置”，禁用“文件和打印機共享”設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。

已感染病毒機器請立即斷網，避免進一步傳播感染。

關閉網絡共享、關閉135、137、138、139、445端口的方法

(一)方法

1、運行輸入“dcomcnfg”;

2、在“計算機”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”;

3、在出現的“我的電腦屬性”對話框“默認屬性”選項卡中，去掉“在此計算機上啟用分布式COM”前的勾;

4、選擇“默認協議”選項卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕。

(二)關閉135、137、138 端口

在網絡鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網絡選項卡，去掉Microsoft 網絡的文件和打印機共享，以及Microsoft 網絡客戶端的復選框。這樣就關閉了共享端135 、137、138端口。

(三)關閉139 端口

139 端口是NetBIOSSession 端口，用來文件和打印共享。關閉139 的方法是：在“網絡和撥號連接”中的“本地連接”中，選取“Internet協議(TCP/IP)”屬性，進入“高級TCP/IP 設置”“WINS設置”里面，有一項“禁用TCP/IP的NETBIOS ”，打勾就可關閉139 端口。

(四)關閉445 端口

開始-運行輸入regedit. 確定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，并將其設置為0，則可關閉445 端口。

早前報道

全球74國遭遇大規模網絡攻擊 中國部分高校中招

全球多個國家12日遭受一種勒索軟件的攻擊，受害者包括中國一些高校和英國多家醫院。據了解，這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。

中國網絡安全公司360首席安全工程師鄭文彬告訴新華社記者，電腦被這種勒索軟件感染后，其中文件會被加密鎖住，支付黑客所要求贖金后才能解密恢復。據悉，勒索金額最高達5個比特幣，目前價值人民幣5萬多元。

據鄭文彬介紹，中國此次遭受攻擊的主要是教育網用戶。這種勒索軟件利用微軟“視窗”操作系統445端口的漏洞，國內一些網絡運營商此前已封掉了該端口，但教育網并未設限。微軟此前已發布相關漏洞補丁，但一些沒來得及更新的電腦就會被攻擊。鄭文彬說，此次傳播的病毒以代號ONION和WINCRY的兩個家族為主，監測顯示國內首先出現前者，后者在12日下午出現并在校園網中迅速擴散。

英國多家醫院的網絡當天也受到攻擊，有醫院因此取消手術，用救護車將病人緊急轉往其他地方。英方稱罪魁禍首是惡意軟件“想解密”(又稱“想哭”)。英國首相特雷莎·梅就此表示，這次襲擊不是專門針對英國，而是一場波及整個世界的網絡襲擊的一部分。

西班牙國家情報中心12日證實，西班牙多家公司遭受了“大規模”的網絡黑客攻擊。該國電信業巨頭西班牙電信總部的多臺電腦陷入癱瘓。

俄羅斯網絡安全企業卡巴斯基實驗室12日發布一份報告說，當時已發現全球74個國家和地區遭受了此次攻擊，實際范圍可能更廣。該機構說，在受攻擊最多的20個國家和地區中，俄羅斯所受攻擊遠遠超過其他受害者，中國大陸排在第五。

卡巴斯基強調，這次網絡攻擊所用的黑客工具“永恒之藍”，來源于美國國家安全局的網絡武器庫。今年4月，黑客組織“影子經紀人”在網上披露一批美國國安局的黑客工具，其中就包括這個漏洞工具。

美國國土安全部12日發表聲明稱，已獲悉上述勒索軟件影響全球多個實體。但是，聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發布補丁、提醒用戶應安裝補丁外，沒有說明更多情況。

今年3月，“維基揭秘”網站披露了一批據稱是來自美國中情局的黑客工具，批評中情局對其黑客武器庫已經失控，其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”，存在“極大的擴散風險”。

全國多所高校校園網被黑

學生需支付2000塊才能解鎖

昨晚(12日)11時，一位陳女士向快報爆料：大概一個小時前，下沙高教園區校園網被黑。學生電腦上的資料文檔被鎖，需要付費才能解鎖。目前發現的有浙傳，計量，理工大學……好多校區校園網都被黑了。

電腦受攻擊界面↓↓↓ 

杭州師范大學一位同學電腦中病毒時電腦屏幕上跳出來的勒索信

唐同學是昨晚8點左右中病毒的。

他說：“晚上我在寢室電腦上在放視頻，出去了一會，回來之后就發現電腦中招了。電腦桌面上顯示了一封勒索信。這封信上，可以選擇顯示語言，中文、韓文、日文、英文都有。信上的內容大致是，想要解鎖你電腦上的文檔，請付300美金等價的比特幣。上面還威脅說，一周之內不付款，就永遠恢復不了文件了。”

“我關掉了病毒顯示的窗口，但過了一會兒，病毒窗口又跳出來了。檢查我的電腦，發現我電腦里包括word、MP3、ppt在內的文檔，已經全部被鎖定了。現在我也沒辦法了，準備重裝系統，畢竟付不起這么多錢。只是可惜了我之前做的那些音樂。

“我的室友也中了同樣的病毒。我們用的是同一個校園網，就是晚上上會斷網的那種。” 

浙江工商大學的程同學說：“這兩天，在我朋友圈里很多人在說這個事情，很多人在抱怨，病毒鎖定了電腦里的doc、ppt等格式的文檔，沒有辦法打開文件了。我知道涉及的學校，有寧波大學，浙江中醫藥大學、浙江工商大學、浙江理工大學等等。”

據IT之家，病毒是全國性的，疑似通過校園網傳播，十分迅速。

中招的網友遍布全國

昨天，很多大學的官方微博、微信已經發出了預警信息，說這段時間國內很多大學的校園網和同學的電腦都中病毒了。提醒大家不要點開來路不明的鏈接，裝上殺毒軟件。