各位老师、同学：

近日，国内很多学校电脑感染勒索病毒，重要文件被加密，类似下图所示。

此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，一旦中毒，恢复文件比较困难，经查，我室许多开放了445端口，为此，建议师生们做预防处理。

一、此次利用的SMB漏洞影响以下未自动更新的操作系统：

Windows XP／Windows 2000／Windows 2003

Windows Vista／Windows Server 2008／Windows Server 2008 R2

Windows 7／Windows 8／Windows 10

Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

二、个人预防措施：

1.未升级操作系统的处理方式（临时缓解）：

启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。

2.升级操作系统的处理方式（推荐）：

建议广大师生使用自动更新升级到Windows的最新版本。

3.勤做重要文件非本地备份（推荐）；

4.不要打开来历不明或者可疑的电子邮件和附件（推荐）。

三、未自动升级的电脑建议安装微软MS17-010补丁

winxp特别补丁KB4012598

winxp3 32位Security Update for Windows XP SP3 (KB4012598)

winxp2 64位Security Update for Windows XP SP2 for x64-based Systems (KB4012598)

win2003特别补丁KB4012598

2003SP2 32位Security Update for Windows Server 2003 (KB4012598)

2003SP2 64位Security Update for Windows Server 2003 for x64-based Systems (KB4012598)

win2008R2补丁KB4012212、KB4012215

March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215)

win7补丁KB4012212、KB4012215

win7 32位

March, 2017 Security Only Quality Update for Windows 7 (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)

win7 64位

March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)

win10 1607补丁KB4013429

win10 1607 32位

Cumulative Update for Windows 10 Version 1607 (KB4013429)

win10 1607 64位

Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429)

win2012R2补丁KB4012213、KB4012216

March, 2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213)

March, 2017 Security Monthly Quality Rollup for Windows Server 2012 R2 (KB4012216)

win2016补丁KB4013429

Cumulative Update for Windows Server 2016 for x64-based Systems (KB4013429)