江民病毒监测应急中心发布紧急预警通知。5月12日起，全球爆发大规模勒索软件感染事件，我国各行业企业内网大规模感染，教育系统尤其受损严重，国内多所高校出现中了ONION勒索软件现象。事发后，江民科技第一时间派遣工程师赶赴用户现场进行处理，并紧急发布了应对预案。
      江民安全专家分析，该病毒是利用去年NSA黑客武器库泄露的Eternal Blue，将今年二月份的一款勒索软件进行升级，而后不法分子通过扫描公网或者局域网内的开放了445文件共享端口的Windows用户，只要该用户开机上网，并无需任何操作，就能在该用户电脑主机中植入勒索软件。
      用户感染该病毒后，磁盘文件会被病毒加密为.onion后缀，被感染的Windows用户必须在7天之内缴纳比特币作为赎金，否则由于其高强度的加密算法难以破解，被加密的文件往往无法解密，直接对被感染用户造成严重的经济损失。

图为开放了445端口的用户，从图中可以看出445端口处于监听状态。

江民杀毒软件第一时间对该病毒样本进行了查杀，Trojan.WannaCry.a病毒被清除。

      江民安全专家建议用户在网络边界的防火墙上阻断445端口的访问，如部署了江民病毒威胁预警系统或类似设备，请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断，另外，请安装了江民杀毒软件的用户及时将病毒库升级到最新版。
      应对措施:
       1.     关闭TCP和UDP相关的135和445端口。

      win7/win8/win10用户可以进入如下操作:
      "控制面板"->"系统和安全"->"Windows防火墙"->"打开或关闭Windows防火墙"->勾选"启用Windows防火墙"
      返回到"Windows防火墙"->"高级设置"->点击"入站规则"->"新建规则"->要创建的规则类型选择"端口"->"下一步"->
      选择"TCP"协议->特定本地端口填入"445"->下一步->选择"阻止连接"->直接下一步->名称和描述可以任意输入完成退出即可。
      winxp、windows server用户临时解决方案:
      "控制面板"->"Windows防火墙"->点击"启动"
      另外可通过"cmd"->"net stop srv"、"net stop rdr"、"net stop netbt"三条来关闭相关的网络服务。
      2.安装了江民杀毒软件的用户，应尽快将病毒库升级到最新版本。
      3.用户应该尽快安装补丁MS17-010，网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010
 

系统	补丁号	补丁包
Windows Vista Windows Server 2008	KB4012598	32位下载 64位下载
Windows 7 Windows Server 2008 R2	KB4012212	32位下载 64位下载
	KB4012215	32位下载 64位下载
Windows 8.1	KB4012213	32位下载 64位下载
	KB4012216	32位下载 64位下载
Windows Server2012	KB4012214	下载
	KB4012217	下载
Windows Server2012 R2	KB4012213	32位下载
	KB4012216	32位下载 64位下载
Windows 10	KB4012606	32位下载 64位下载
Windows 10 1511	KB4013198	32位下载 64位下载
Windows 10 1607	KB4013429	32位下载 64位下载
win2003特别补丁	KB4012598	32位下载 64位下载
winxp特别补丁	KB4012598	32位下载64位下载

      4.用户可以到江民官网下载工具，用于检测此类漏洞，工具地址 https://filedown.jiangmin.com/MS17-010/JMTools.exe
      5.用户需提高安全意识，不轻易浏览位置网站，不轻易下载和安装来源不明的软件。
      6.做好重要资料的备份，定期备份自己电脑中的重要文件到其他存储介质上。