5月12日，一款Windows敲诈勒索病毒大规模爆发，在全国大范围蔓延，感染用户主要集中在企业、高校等内网环境。目前已知受影响的高校目前包括广西的贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学和山东大学等。

中招系统文档、图片资料等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金，并且病毒使用RSA非对称算法，没有私钥就无法解密文件。

此外，该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-010)，蠕虫主要通过445端口进行利用传播。校园网内只要有一台电脑中毒，病毒就会通过网络自动攻击已开机的电脑。

中招现象主要有两点：

1、中招用户系统弹出比特币敲诈对话框；

2、用户文件被加密，后缀为“wncry”。

防御措施，请一定要做到以下几点：

1、升级最新杀毒软件，到金山毒霸、360等网站下载专用工具查杀。

2、及时安装系统补丁。微软已经于3月14日发布了针对该漏洞的MS17-010补丁（下载地址）。注意，仅支持Windows 7及以上操作系统。建议安装Windows XP的电脑升级到Windows7及以上。

另：微软已紧急出手，发布了针对Windows XP、Windows server 2003系统的修补补丁，建议相关用户立即下载更新。
Windows XP SP3 32位：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=9e189800-f354-4dc8-8170-7bd0ad7ca09a

Windows Server 2003 SP2 32位：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=fdb0df5f-8994-4e43-a37b-82544a1eff68

3、 谨慎打开不明邮件文档，禁用office宏，钓鱼邮件是勒索病毒传播的一个重要渠道。

4、关闭用户共享和445端口，具体方法请在百度搜索“关闭445端口”。注意：这会导致网上邻居文件共享和打印机共享无法使用。

5、及时备份个人重要文件