比特币病毒it之家

① 进口芯片直接涨价20%，全球芯片究竟有多缺货

首先，由于疫情，全球芯片产能下降。疫情是最直接的原因。由于国际疫情无法完全控制，病毒传播风险始终存在，防控力度小，防控措施滞后，导致芯片厂商无法满负荷生产，生产效率下降。再者，由于芯片本身的制造工艺复杂，高端芯片的不同生产环节由全球不同的厂商完成。

对于尖端7nm和5nm工艺的高端芯片，除了高端智能手机应用，其他智能产品短时间内不会使用这种尖端芯片。其次，整个行业尖端芯片供应紧缺，供大于求是行业的常态。我国的人工智能企业通常选择优化核心算法来匹配现有硬件水平，人工智能产品的商业应用对硬件要求不高，市场处于培育和成长阶段。从成本来看，高端芯片不是主流配置。最后，芯片短缺对人工智能行业有很大的长期影响，因为主流市场可能需求不大，但尖端的人工智能技术和算法实验仍然需要尖端的芯片才能落地应用。如果尖端芯片长期供不应求，核心算法的升级会造成镜像，一定程度上阻碍尖端技术的进步。

② 比特币勒索病毒疯狂蔓延的前因后果，看这篇就够了

比特币勒索病毒疯狂蔓延的前因后果

上周五，据美联社等多家媒体报道，一种名为WanaCry的电脑勒索病毒正在全球蔓延，近百个国家的政府、高校、医院等机构和个人的Windows电脑受到病毒感染，全球至少有10万台机器已受到感染。以下是对比特币勒索病毒疯狂蔓延的前因后果的详细分析：

一、病毒传播与比特币勒索

WanaCry勒索病毒是由不法分子利用美国国家安全局（NSA）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播的。该漏洞会自动扫描445文件共享端口的Windows机器，无需用户任何操作，即可远程控制木马，导致大量用户的文档、图片、视频等无法打开，进而向用户勒索“赎金”。黑客要求每个被攻击者支付比特币赎金后方能解密恢复文件，勒索金额最高达5个比特币，价值人民币5万多元。

为何选择比特币？

• 匿名性：比特币具有一定的匿名性，便于黑客隐藏身份。
• 全球收款：不受地域限制，可以全球范围收款。
• 去中心化：比特币的“去中心化”特点，可以让黑客通过程序自动处理受害者赎金。

二、重灾区与爆发原因

此次病毒的受害者众多，包括英格兰和苏格兰的NHS所属医疗机构、中国政府部门、高校、公安局等。这些机构成为重灾区的原因主要有以下几点：

• 系统老旧：很多政府部门、医院、高校等并未及时更新系统，仍在使用旧版Windows系统，存在安全隐患。
• 防范意识薄弱：这类机构多使用内网、较少与外界接触，防范意识上存在疏漏。同时，这些机构并不能保证完全隔绝互联网，一旦被病毒扫描，则同样会中毒。
• 安全投入不足：中国整个安全市场占整个中国IT市场的投入较低，导致病毒来袭之后，安全系统弱的机构手足无措，漏洞更新也颇为困难。

此外，微软方面认为，病毒爆发完全是美国国安局（NSA）的原因，是他们私自握有黑客工具，并对系统漏洞隐瞒不报造成了这次大规模攻击事件。

三、预防措施

针对此类病毒，预防措施至关重要。以下是一些有效的预防措施：

• 开机前断网：避免病毒通过网络传播。
• 备份重要文档：将重要文档备份至移动硬盘或U盘，以防数据丢失。
• 下载免疫工具：及时下载并安装针对该病毒的免疫工具。
• 开启Windows安全更新：保持系统更新，及时修复漏洞。
• 安装安全软件：安装可靠的安全软件，提高系统防护能力。
• 手动关闭端口：关闭不必要的端口，减少病毒入侵的风险。

四、病毒带来的影响与未来趋势

此次比特币勒索病毒不仅造成了广泛的安全问题，还引发了对未来网络安全趋势的担忧。

• 黑色产业链：勒索病毒并非是一种病毒，而是一种商业模式。只要网络环境中有财产可被获取，就会出现无尽的变种，形成一条赤裸裸的黑色产业链。
• 移动端风险：亚信安全专家和360均认为，未来移动端也有可能大规模爆发勒索软件攻击事件。
• 新技术带来的威胁：随着AI、物联网、云计算等新技术的发展，其负面利用也在快速提升。工业网络勒索、信任攻击、物联网攻击、关键数据更改等新型袭击方式开始主导网络安全问题。

综上所述，比特币勒索病毒的疯狂蔓延不仅揭示了当前网络安全领域的严峻形势，也提醒我们未来网络安全将面临更加复杂和多样化的挑战。因此，加强网络安全意识、提高系统防护能力、及时备份重要数据等措施显得尤为重要。

③ 谁是勒索软件真正的攻击目标

据悉，这个在国内被大家简称为“比特币病毒”的恶意软件，目前攻陷的国家已经达到99个，并且大型机构、组织是头号目标。


在英国NHS中招之后，紧接着位于桑德兰的尼桑造车厂也宣告“沦陷”。西班牙除了最早被黑的通讯巨头Telefonica，能源公司Iberdrola和燃气公司Gas Natural也没能幸免于难。德国干脆直接被搞得在火车站“示众”。这个被大家称之为“比特币病毒”的勒索蠕虫，英文大名叫做WannaCry，另外还有俩比较常见的小名，分别是WanaCrypt0r和WCry。
它是今年三月底就已经出现过的一种勒索程序的最新变种，而追根溯源的话是来自于微软操作系统一个叫做“永恒之蓝”（Eternal Blue）的漏洞。美国国家安全局（NSA）曾经根据它开发了一种网络武器，上个月刚刚由于微软发布了新补丁而被“抛弃”。

三月底那次勒索程序就叫WannaCry，所以如果你在外媒看到WannaCry 2.0或者WanaCrypt0r 2.0的说法，所指也是本次爆发的勒索程序。

随后，微软在3月发布的补丁编号为MS17-010，结果众多大企业们和一部分个人用户没能及时安装它，才让不知道从什么途径获取并改造了NSA网络武器的WannaCry有机可乘。
而且这回的勒索软件目标并非只有英国NHS，而是遍布全球，总觉得有种“人家不是只针对英国医疗系统”一样、奇怪的“有人跟我一样糟就放心”了的潜台词。虽然最后事实证明确实全球遭殃。
但WannaCry最早从英国NHS开始爆发，真的只是巧合吗？

对于任何勒索病毒而言，都是最有可能被攻击的“肥肉”：医护人员很可能遇到紧急状况，需要通过电脑系统获取信息（例如病人记录、过敏史等）来完成急救任务，这种时候是最有可能被逼无奈支付“赎金”的。
医疗信息与管理系统学会的隐私和安全总监Lee
Kim也解释说，出于信息储备过于庞大以及隐私考虑，“在医疗和其他一些行业，我们在处理这些（系统）漏洞方面确实会不那么及时”。这也是为什么科技领域普遍认为WannaCry幕后黑手的时机把握得非常巧妙，毕竟微软更新MS17-010补丁还不到两个月。从开发并释放WannaCry人士角度来考虑这个问题，他们其实并不在乎具体要把哪个行业作为攻击目标，因为他们的逻辑就是任何有利可图的领域都是“肥肉”，都要上手捞一笔。所以他们确实并不是非要跟英国NHS过不去，只不过是好下手罢了。
个人电脑用户被攻击的比例比企业和大型机构低很多，这不仅仅是因为个人电脑打补丁比较方便快捷，也因为这样攻击不仅效率不高、获利的可能也更小。WannaCry的运作机制，根本就是为局域网大规模攻击而设计的。

这样看来，前面提到的全世界其他受攻击大型企业和组织，无论交通、制造、通讯行业，还是国内比较惨烈的学校，确实都是典型存在需要及时从数据库调取信息的领域。

至于敲诈信息的语言问题，Wired在多方搜集信息后发现，WannaCry其实能以总共27种语言运行并勒索赎金，每一种语言也都相当流利，绝对不是简单机器翻译的结果。截至发稿前，WannaCry病毒的发源地都还没能确认下来。
与其说WannaCry幕后是某种单兵作战的“黑客”，倒不如说更有可能是招募了多国人手的大型团伙，并且很有可能“醉温之意不在酒”。毕竟想要简单捞一笔的人，根本没有理由做出如此周全的全球性敲诈方案。

WannaCry在隐藏操作者真实身份这方面，提前完成的工作相当缜密。不仅仅在语言系统上声东击西，利用比特币来索取赎金的道理其实也是一样：杜绝现实货币转账后被通过汇入账户“顺藤摸瓜”的可能。而且WannaCry的开发者早就有了一个范围宽广、长期作战的策划：“在情况好转之前，它会先变糟糕的——相当糟糕。”（This’ll get worse—a lot worse—before it gets better.）
不过，在晚些时候，一位22岁的英国程序猿小哥就似乎“误打误撞”阻止了WannaCry的进一步扩散。

这位小哥在社交网络上的昵称是MalwareTech（中文意思大概是“恶意软件技术”，听起来反而更像个黑客），阻止了WannaCry的进一步全球肆虐后，他在自己的博客上写下了全过程，甚至英国情报机关GCHQ都在官网转po了这篇博文。
MalwareTech本来应该在度假中，不过他还是迅速反应，找到了一份WannaCry软件的样本。阅读代码时，他发现了一个没有被注册过的域名，下面的代码意思就是WannaCry在黑点电脑前的运行中会先试图访问该域名，如果访问失败就黑掉系统，如果成功则自动退出。

于是MalwareTech就把这个域名给注册了。

在后来一些中文媒体的报道中，小哥的这一举动被强调成是“突发奇想”或者“下意识”之举。正是因为无效域名被注册，后来被WannaCry感染的电脑都在访问该域名时得到了肯定的返回值，于是没有再锁定信息、展开敲诈。
不过MalwareTech自己解释却不是这样的。他在博客中写道，注册这个域名是他作为网络安全工作人员的“标准做法”（standard practice）。过去一年里，遇到所有这样短时间访问量激增的无效域名，他都会将其注册后扔进前面图里提到的“天坑”（sinkhole）里，而这个“天坑”的作用就是“捕获恶意流量”。

WannaCry样本中域名，在昨天全球范围攻击开始后访问量瞬间激增，此前却没有任何被访迹象。

然而MalwareTech职业灵敏度，让他开始考虑WannaCry是否会定期或在特请情况下修改程序中的无效域名，因为如果是这样的话，仅仅注册他所发现的这个域名就无法阻止未来袭击。

即使软件里没有这样的部分，开发者依然能够手动升级WannaCry后再度把它传播开来，所需要做的也就仅仅是替换一个新的无效域名而已。






还有一种更糟糕的情况：如果WannaCry程序中还有另一层自我保护机制，那么无效域名的注册很有可能导致目前所有被感染电脑自动为所有信息加密，无法复原。
为了排除后一种情况，MalwareTech干脆修改了自己一台电脑的主机文件，让它无法连接那个已经被注册了的前无效域名。

电脑成功蓝屏了。
MalwareTech写道：“你可能无法想象一个成年男人在屋里兴奋得跳来跳去，原因竟然是自己电脑被勒索软件搞失灵了。但我当时确实就那样了。”测试结果表明，他的“标准做法”确实阻止了WannaCry的进一步传播。

但是小哥亲自警告：“这事没完”
和某些信息平台热炒MalwareTech“拯救了全世界”的梗不同，英国《卫报》和《英国电讯报》都在标题里明确告诉大家，小哥自己都已经作出警告：“这事没完！”
域名被注册后WannaCry的停止扩散，在他看来只是病毒制造者一个不够成熟的自我保护机制。对方的真正意图并非通过域名是否能连接上来“指挥”病毒的运行，而是通过这种方式判断病毒是否被电脑安全高手捕获。
一旦WannaCry运行时发现域名有反应，真实反应并不是“好心”地停止攻击，而是避免自己被扔进“沙盒”（sandbox）安全机制被人全面分析，干脆退出获得域名响应的电脑系统。






MalwareTech虽然功不可没，但他只是阻止了“比特币病毒”现行样本的扩散，但开发者也已经意识到了这项弱点，随时可能用升级版勒索程序卷土重来。
当然，也不排除，此次勒索软件的最终目的，不是真的想勒索，而是想展现给一些有不法分子查看这个病毒的威力，从而出售这个病毒给他们。如果真的是这样的话，那么接下来的日子，网络安全，将会面临一个很严峻的挑战。
此次勒索软件威胁的不仅是个人用户，还有众多机构和企业。
因此提醒，所有网络用户今后都应加强安全意识，注意更新安全补丁和使用各种杀毒工具。

④ 想哭病毒是什么意思 中了想哭病毒怎么办

中了想哭病毒：
一种叫做“WanaCrypt0r 2.0”（WanaCry直译过来，应该叫“想哭”）电脑病毒爆发并袭击了不少Windows用户，案发地遍布99个国家。
如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招，那么等待你的将是：电脑所有文件会被加密锁定，制作病毒的黑客还会通过修改桌面壁纸和弹窗的方式，温馨提示被感染的机主（病毒提示内容甚至可因地区不同，而翻译成不同语言）：需要在指定时间内，支付价值300美元的比特币才能纾困，超时翻倍，拒绝的话，电脑中的文件可能会被彻底清空。
但目前还未搞清楚WannaCry病毒的来源，相当一部分专业人士指出，Windows系统黑客工具Eternal Blue（代号“永久之蓝”）是这个病毒的最初原型，而Eternal Blue设计者正是臭名昭著的“棱镜”计划的推行者美国国家安全局（NSA）。
微软发布了针对“永恒之蓝”的漏洞补丁：MS17-010，IT之家也援引微软发言人的声明称：微软已发布了Win32.WannaCrypt，对抗恶意软件Rensom。但相当一部分用户因为使用XP系统或更老的系统，或者关闭了微软升级推送，导致PC在高风险状况下运行。
另外，WannaCry病毒攻击的漏洞，是通过微软的Windows操作系统中的网络端口（如445、135、137、138、139端口等）以及网络共享等途径实现感染和攻击。这也解释了为什么中国成为此次病毒攻击的主要受害地区——在中国，教育网因为没有关闭445端口而成为感染重灾区。

到目前为止，已经有“极客湾”等公号已经推送了不少封禁445端口的教程，如果你是教育网用户，请先断网并根据教程更改电脑设置；
如果你是关闭了升级推送的Windows 10或Windows 7用户，建议尽快打开升级程序，接受微软的安全补丁的推送，更老的Windows XP用户，请放弃所谓情怀，升级系统吧~
总之，虽然很多科技媒体和公众号都极尽渲染之能事，但事实上，如果你平常防范得当，完全无须害怕。如果用的是Windows 10系统就更不用担心啦，你最讨厌的每次开机莫名其妙强制升级，就是微软在保你不受这种突发病毒的伤害。
没有中毒的机器解决方法：下载对应你机器的补丁例如：win 7 32或是64 windows6.1-kb4012212-x64_.msu
windows6.1-kb4012215-x64_.msu
windows6.1-kb4012212-x86_.msu
windows6.1-kb4012215-x86_.msu
如果已经中毒的机器最终解决方法： 重新安装系统前把c盘格式化一下在安装系统就可以了，安装好系统后不要打开c盘以外的任何盘，然后先关闭445、135、137、138、139端口，随后装杀毒软件，更新至最新版后，执行全盘查杀即可。有帮助请采纳下

⑤ 新型PC勒索病毒WannaRen大范围传播是怎么回事

据IT之家4月6日消息，近日网络上出现了一种名为“WannaRen”的新型勒索病毒，与此前的“WannaCry”的行为类似，加密Windows系统中几乎所有文件，后缀为.WannaRen，赎金为0.05个比特币。

目前病毒存在两个变体，区别仅为通过文字或图片发送勒索信息，语言为繁体中文，比特币地址相同，基本可确定作者为同一人。

据360社区反馈的消息来看，感染过程中360等杀毒软件未报毒，第一时间手动查杀后电脑依然被感染。有反馈称系统安装了微软”永恒之蓝“补丁后仍会被感染。

(5)比特币病毒it之家扩展阅读

2017年的“WannaCry”（中文名：想哭）的勒索病毒

自2017年5月12日起，一种名为“WannaCry”（中文名：想哭）的勒索病毒开始肆虐全球。据新华社报道，勒索病毒引起的网络袭击波及150多个国家的10万多家机构，至少20万人受害。

这种病毒带有加密功能，它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开，用户电脑存在文档被加密的情况，攻击者以此勒索受害者支付价值300美元的比特币解锁。

⑥ 中国有多少台电脑被勒索病毒感染

12日起，我国多所高校遭遇网络勒索病毒攻击。被攻击电脑上文档资料被锁定，弹出界面提示，须支付价值300美元（约合人民币2000元）的“比特币”才能解锁。
勒索病毒不局限于我国及高校。国家网络与信息安全信息通报中心称，100多个国家和地区数万台电脑遭勒索病毒感染。
国家互联网应急中心发布应急公告，勒索病毒向终端用户进行渗透传播，并勒索比特币或其他价值物，构成较为严重的攻击威胁。已着手对勒索软件及相关网络攻击活动进行监测，建议用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好相关工作。
公安部网安局一位工作人员也表示，已关注此事，并着手调查。目前尚未接到关于此次病毒事件的报告，建议网友使用一些网络安全工具检查个人电脑，同时加强防范，防止中毒遭受损失。
学生电脑收到“勒索信”
12日下午6点多，南昌大学大三学生李敏（化名）打开电脑，接收室友论文帮忙改格式时，发现网很卡，保存也很慢，甚至白屏了半分钟。
“随后，电脑屏幕突然显示一封勒索信，能选择中文、韩文、日文、英文等，大致内容是，想要解锁文件，需支付300美金等价的比特币”。李敏说，大部分文件都打不开了，包括双学位毕业论文、答辩PPT及一些有记录信息的图片等。班上有三位同学遇到类似情况。
该校新传院大三学生张宏莉回忆，自己12日晚10时登录学校的移动网下载论文，发现电脑中毒。
“当时C盘文件拓展名都被改了，我第一反应是用硬盘拷下来还完好的文件，没想到备份硬盘也中毒了。”她表示，安装了微软补丁也无济于事，“希望尽快找到解决方案，实在没办法只能重装系统。”
新京报记者了解到，山东大学、浙江大学、南昌大学、宁波大学等多所高校电脑“中招”。学生电脑中文档被锁定，有黑客留下联系方式，表示要恢复文档必须支付比特币。
淮阴工学院一名同学表示，自己正在写毕业论文时，电脑突然出现弹窗，后来论文、知网下载的文档都变成不可读。其尝试去淘宝购买修复服务，最终因修复价格太高，选择重写论文。
上百国家遭“感染”
多名网友表示，全国多地的加油站在加油时，无法进行网络支付，只能使用现金。
昨日下午，多位中石油工作人员称，集团出现网络故障，正在抢修，只能使用现金和加油卡消费，且加油卡无法使用圈存功能。
中石油辽阳石化分公司一位工作人员透露，接到集团通报，12日晚开始，陆续出现针对Windows操作系统的敲诈者病毒，文件被加密，并索要赎金。目前公司网络与系统暂停服务，如发现电脑感染病毒，立即关闭该电脑，拔掉网线。公司网络恢复时间另行通知。
病毒攻击并不局限在我国。国家网络与信息安全信息通报中心发布通报：12日20时许，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭感染。
昨日凌晨，微博“英国那些事儿”发文，一个多小时前，英国16家医院遭到大范围网络攻击，医院内网被攻陷，电脑被锁定，电话打不通。黑客索要每家医院300比特币的赎金，否则将删除所有资料。16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查。
腾讯公司安全部门向新京报提供的数据显示，初步统计，该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备，使得这些设备上的文档资料全部被加密，损失惨重。
据IT之家消息，目前受感染地区主要集中在中国中部和东南沿海地区，欧洲大陆、美国五大湖地区。中国、欧洲大陆地区受到的感染情况最为严重。
揭秘1
罪魁祸首是“永恒之蓝”病毒
昨日上午，360公司董事长周鸿祎发微博称，此次勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统未安装3月的微软补丁，用户只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
国家互联网应急中心介绍，已着手对勒索软件及相关网络攻击活动进行监测，13日9时30分至12时，境内境外约101.1万个IP地址遭受“永恒之蓝”攻击，发起攻击尝试的IP地址数量9300余个。
应急中心发布通报称，勒索软件利用此前披露的Windows SMB服务漏洞攻击手段，向终端用户进行渗透传播，并勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击，对我国互联网络构成较为严重的安全威胁。
据新华社报道，尚未有黑客组织认领这次袭击。但业界共识是，病毒源于美国国安局的病毒武器库。上个月，美国国安局遭遇泄密，其研发的病毒武器库被曝光。美国国安局尚未作出回应，美国国土安全部计算机紧急应对小组称，正密切关注这起波及全球的黑客攻击事件。
揭秘2
加密电脑文件勒索高额“赎金”
腾讯公司的安全专家指出，该事件实际上是一次蠕虫攻击。蠕虫一旦攻击进入能链接公网的用户机器，就会利用内置了“永恒之蓝”的攻击代码，自动寻找开启445端口的机器进行渗透。一旦发现存在漏洞的机器，不仅继续传播蠕虫病毒，还会传播敲诈者病毒，导致用户机器上所有文档被加密。
360安全卫士的专家指出，“永恒之蓝”勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等都无法正常打开，只有支付赎金才能解密恢复。两类病毒勒索金额分别是5个比特币（约合人民币5万多元）和300美元。
360公司提供的数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达每小时1000多次；WNCRY勒索病毒是12日新出现的全球性攻击，并在中国校园网迅速扩散，夜间高峰期每小时攻击约4000次。
国内某知名比特币公司高管提醒，尚不清楚支付比特币后，被攻击的电脑能否解封。目前国内很多比特币交易所是不能提取比特币的，若想购买比特币解封电脑，需选择能提币的交易所，不然会遭受二次损失。
揭秘3
相关端口暴露高校成“重灾区”
国家互联网应急中心通告，此次攻击主要基于445端口，互联网上共900余万台主机IP暴露该端口（端口开放），中国大陆地区有300余万台。
中国高等教育学会教育信息化分会网络信息安全工作组发布声明，经初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密。
中国信息安全研究院副院长左晓栋称，国内曾多次出现利用445端口传播的蠕虫病毒，因此部分运营商对个人用户封掉该端口。但教育网并无此限制，存在大量暴露该端口的机器，成为被攻击的重灾区。
杭州安恒信息技术有限公司创始人、总裁范渊表示，某些特定行业网未限制445端口，因此攻击变得“有效”，很多学校及一小部分医疗机构受到影响。“可以通过更新微软发布的补丁进行防范，但对已受到攻击的用户，解决仍是难题。”其介绍，前段时间已检测到零星的勒索病毒，多数单位可能没足够重视。
清华大学则因采取封禁措施而“避难”。4月15日，学校为防止校园网内部主机受攻击，封禁TCP端口139、445、3389。昨日，该校发布通知称，最近两次全球大规模网络安全疫情，均未大面积危害校园网络和用户。
小贴士
6步骤抵御“勒索病毒”
安全工作组提出两条预防措施：未升级操作系统的处理方式(不推荐，临时缓解)：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则；升级操作系统的处理方式(推荐)：建议师生使用自动更新升级到Windows的最新版本。
对于学校等单位，建议在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接，同时，在校园网络核心主干交换路由设备禁止上述端口的连接。
腾讯公司的安全专家指出，微软已支持所有主流系统的补丁，建议用户使用电脑管家修补补丁，开启管家进行防御。
国家互联网应急中心建议，用户及时更新Windows已发布的安全补丁更新，同时做好如下工作：
1.关闭445等端口(其他关联端口如135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；
2.加强对445等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；
3.及时更新操作系统补丁；
4.安装并及时更新杀毒软件；
5.不要轻易打开来源不明的电子邮件；
6.定期在不同的存储介质上备份信息系统业务和个人数据。