毒。现况更新。

前文见我的上一条路况。
最新信息，有路友说自己公司的内网也被感染了，而且还是公安部门。
还有路友说去年自己公司服务器也中过一次，花了大概9000进行文件解码，但是解完可能有被留下了后门，之后又中毒了一次。
所以再次提醒，感染源一是局域网内的网络端口，二是点开了有毒文件。局域网内，一个毁了即全部沦陷。所以就算我们说果机系统没事、win10系统3月份的更新补丁更新了没事，也不代表这些的电脑就可以完全放心。
嗯我去赶我大毕设了，后续的情况如果有什么重要的之后也会陆续更新在这里。
[樱花]图为学校计算机院的大佬们给出的方案，校园网的小仙女们可以按步骤来先预防一下。具体文字说明如下。文最后附有各路路友分享的科普及预防应对贴。
--------------------------------------
勒索软件攻击流程：用NSA武器扫描开放445端口（文件共享)的机器—>发送攻击数据触发漏洞，在系统进程执行病毒代码—>加密磁盘文件敲诈比特币—>还能横向攻击局域网内其他存在漏洞的机器。攻击者可以附体系统进程做任何事。
以下是此次利用的SMB漏洞影响以下未自动更新的操作系统：
Windows XP／Windows 2000／Windows 2003
Windows Vista／Windows Server 2008／WindowsServer 2008 R2
Windows 7／Windows 8／Windows 10
Windows Server 2012／Windows Server 2012 R2／Windows Server 2016
个人预防措施：
1.未升级操作系统的处理方式（不推荐，仅能临时缓解）：
启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。
2.升级操作系统的处理方式（推荐）：
建议广大师生使用自动更新升级到Windows的最新版本。
学校缓解措施：
1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接；
2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。
建议加固措施：
1.及时升级操作系统到最新版本；
2.勤做重要文件非本地备份；
3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。
参考链接：
https://technet.microsoft.com/zh-cn/library/security/MS17-010
https://github.com/x0rz/EQGRP_Lost_in_Translation/这是教育网供应商提供的方法

[樱花]网易给的预防方法：http://3g.163.com/touch/article.html?docid=CII2CKNJ00018AOP&from=timeline&isappinstalled=1
[樱花]路友给的预防贴：@努力修炼中的大芋圆 http://www.lukou.com/sharefeed/9945275?platform=app&app_version=384&os=ios&source=
[樱花]路友预防科普贴2⃣️：@你才到碗里去呢 http://www.lukou.com/sharefeed/9946028?platform=app&app_version=384&os=ios&source=
[樱花]@IT熊大大分享的应对方法的b站链接：http://m.bilibili.com/video/av10515686.html

更新：
目前网上谣传的“ONION比特币病毒作者良心发现，主动公布了私钥。”这其实是去年另一个比特币病毒家族公布的私钥。还有人声称某大学大牛找到了解密方法，也根本不靠谱。这个毒现在完全还处于无解状态，只能在未感染前先行预防！
另外，比特币是无法追踪的，黑客服务器在匿名的洋葱网络。据360官方所说，勒索软件具有高强度加密算法，一旦感染，暴力破解理论上需要数十万年！！而且即使支付赎金也未必能解密🌚
[樱花]360官方给出的“NSA武器库免疫工具”下载地址：http://t.cn/RX6FcHb

好吧加油站也中招了

[樱花]更新：
关于360首发的勒索蠕虫病毒文件恢复工具
下载地址http://t.cn/Ra9G6ZR WNCRY
原文及操作指导：http://weibo.com/ttarticle/p/show?id=2309404107129664487886
不过针对这个，有小伙伴尝试了说并不能恢复，只能恢复删除的文件。。后来得知，病毒加密文件，实际上是生成了一个新的文件，源文件可能被病毒删除了，用反删除的方法有可能恢复一些文件。有文件被锁死的来试试。

[樱花]更新：
360官方:
明天周一全国企业内网会面临“勒索病毒”蠕虫攻击的考验。
现在据说中石油、公安网、教育网全部沦陷。全世界99个国家受波及。

[樱花][樱花][樱花][樱花]更新：
勒索病毒已经被四川一家网络安全公司给成功攻克了！！！！原文👉http://mp.weixin.qq.com/s?__biz=MzAxODA2NjY5OA==&mid=2652361359&idx=1&sn=a2c47fdce70aab387a62c81461953bb3
恢复工具→http://t.cn/RaWMGz8 解压密码→www.xlysoft.net 大家可以试一下