國內高校為何此次成病毒攻擊“重災區”？

騰訊反病毒實驗室認為，各大高校通常接入的網絡是為教育、科研和國際學術交流服務的教育科研網，此骨干網出于學術目的，大多沒有對445端口做防范處理，這是導致這次高校成為重災區的原因之一。

此外，如果用戶電腦開啟防火墻，也會阻止電腦接收445端口的數據。但中國高校內，一些同學為了打局域網游戲，有時需要關閉防火墻，也是此次事件在中國高校內大肆傳播的另一原因。

騰訊反病毒實驗室還表示，相關網絡運營商在骨干網ISP策略中習慣性禁止445端口的數據傳輸，防止蠕蟲等病毒傳播的策略，發揮了重要的作用。在本次漏洞事件中，間接地降低了本次漏洞所帶來的風險。

你的電腦若中毒了怎么辦？

根據中國國家信息安全漏洞共享平臺(CNVD)秘書處普查的結果，互聯網上共有900余萬臺主機IP暴露445端口(端口開放)，而中國大陸地區主機IP有300余萬臺。

據外媒報道，一名網絡安全研究員聲稱他找到方法能停止這個病毒擴散，但警告這只是暫時性質的。

中國國家互聯網應急中心表示，目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。

騰訊反病毒實驗室稱，此病毒與以往的勒索攻擊事件一樣，采用了高強度的加密算法，因此在事后想要恢復文件是很難的，重點還是在于事前的預防。

如何能預防電腦被勒索病毒“綁架”？

在防范上，國內多家安全機構均提示，一是，及時更新 Windows已發布的安全補丁。在3月MS17-010漏洞剛被爆出的時候，微軟已經針對Win7、Win10等系統在內提供了安全更新；此次事件爆發后，微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。

二是，在電腦上安裝騰訊電腦管家、360安全衛士等安全類軟件，并保持實時監控功能開啟，可以攔截木馬病毒的入侵。

中國國家互聯網應急中心還建議，關閉445等端口(其他關聯端口如： 135、137、139)的外部網絡訪問權限，在服務器上關閉不必要的上述服務端口；加強對445等端口(其他關聯端口如： 135、137、139)的內部網絡區域訪問審計，及時發現非授權行為或潛在的攻擊行為；由于微軟對部分操作系統停止安全更新，建議對Window XP和Windows server 2003主機進行排查(MS17-010更新已不支持)，使用替代操作系統；做好信息系統業務和個人數據的備份。(完)