西北农林科技大学信息化管理处（网络与教育技术中心）-全讯官网

　　据有关媒体报道，感染该病毒后的系统重要数据会被黑客加密，并索取一定价值的比特币后，数据才会被解密。因此该病毒可能给用户带来的危害很难估计。
　　该攻击代码利用了windows文件共享协议中的一个安全漏洞通过tcp 445端口进行攻击，漏洞影响windows全线的操作系统，微软2017年3月的例行补丁（ms17-010）对该漏洞进行了修补。
　　wannacry/wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织shadow brokers（影子经纪人）在今年4月14日披露的equation group（方程式组织）使用的黑客工具包中的一个，攻击程序名为eternalblue，国内安全厂商命名为“永恒之蓝”。
　　为防范该病毒对用户单位计算机系统的感染和传播，尽可能减少其危害和影响，建议用户尽快采取相应的具体防范措施建议。
　　 此次利用的smb漏洞影响以下未自动更新的操作系统：    
　　　　windows xp／windows 2000／windows 2003    
　　　　windows vista／windows server 2008／windows server 2008 r2    
　　　　windows 7／windows 8／windows 10    
　　　　windows server 2012／windows server 2012 r2／windows server 2016

　　网教中心在做好校园网络层面可实施的各项安全防护措施的基础上，建议师生加强安全防护措施，降低被网络勒索病毒感染风险。具体个人主机防护措施建议如下：
　　　　1.未升级操作系统的处理方式（不推荐，临时缓解）：若不具备升级windows补丁到最新的条件，建议启用并打开“windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。
　　　　2.升级操作系统的处理方式（推荐）：建议广大师生通过windows官方渠道、主要安全厂商安全客户端等，使用自动更新升级到windows的最新版本。   
　　　　3.保持良好的网络使用习惯（不随意打开不明来源的office文档、可执行文件；使用chrome、firefox、360安全等安全防护功能较好的浏览器；不打开来源不明的网络连接；不下载和安装来源不明的主机应用和移动应用）。
　　　　4.对于有大量重要文档信息的主机，请经常进行重要文件备份，并将备份介质离线保存（也就是将备份的硬盘断开与主机的usb等连接来存放）；
　　　　5.停止使用windows xp、windows 2003等微软已不再提供安全更新的操作系统。
相关链接：

下载nsa武器库免疫工具：
下载文档卫士：