wannacrypt

互联网金融有哪几个细分领域？

　　1、农业互联网金融　　2、能源互联网金融　　绿色能源领域，以融资租赁业务为基础的互联网类金融公司。主要是在太阳能资产租赁领域。　　潜在问题：　　（一）、新能源行业，国家政策问题不大，但是容易和政治走得太近，不管是当地政府还是中央高官，这一块风险需要衡量。　　（二）、需求资金量非常大，标的在不拆标的情况下，金额巨大，并且能源行业周期较长。可能行业本身风险就很大。　　3、社交金融领域　　基于社交金融LBS，也是众保模式，基于陌生人地理位置，担保人确认借款后，担保放款，担保人也有一定收益；属于信用借款，模式十分新颖，具有社交属性、金融属性和众保属性。大数据、LBS等“黑科技”手段运用，高大上。　　潜在风险：　　（一）、众保模式在中国很容易变形，出现相互恶意担保骗贷，风险高。基于陌生人，信任度更要打折扣。　　（二）、高大上的科技手段，在P2P面前，风控、征信等难题下，多少显得很虚，有真实的瓶颈。　　4、消费分期领域　　消费分期主要面对是高校学生，消费3C产品。切入点非常准确，目标客户明确，后期也为大数据做准备，学生在毕业后依然是稳定潜在客户。美国也有一家类似的公司SoFi，在最近也都获得了十足发展，也得到了大笔融资。　　潜在问题：　　（一）、学生没有收入，靠家里的生活费。或许信用不错，但属于“瑕疵客户”。　　（二）、可能融资金额数据有问题。严重怀疑这两家由于竞争，存在虚假融资公告。　　5、微信端超级大V理财　　潜在问题：　　（一）、资金池直接赤裸裸的宣传。“随用随取”的宣传方式，直接宣传资金池模式。　　（二）、病毒式营销。把邀请营销用到了极致，外加利息递增的方式（挺恶心的，这么利用人性弱点）。　　6、股票配资方向　　随着股市走牛，一路过了4400点，股票配资一路走火啊，行情好，市场好，又是互联网金融热点。发展速度值得关注，值得期待。　　潜在问题：　　（一）、面临经营不稳定风险。　　（二）、政策风险。证监会在4月17日出手限制场外股票配资，随时面临法律风险。P2P股票配资这方面的风险无法规避。　　7、学院派、供应链金融领域　　8、手机移动端方向　　定位于被忽视的群体——刚刚开始工作的小白，还没有足够能力，但是发展潜力巨大。在掌握他们消费习惯等大数据的情况下，在接下来的岁月里，可能会伴随着各种相关服务。　　潜在风险：　　（一）、此客户群属于“次级客户”，风险较大，违约概率较高。　　（二）、发育较慢，时间周期较长，还面临流失风险。从一个“次级客户”成长几年，当其有能力时，可能需求减弱。

互联网金融有什么风险啊

第一是信用违约风险，即互联网理财产品能否实现其承诺的投资收益率。例
如，阿里巴巴的余额宝当前的收益率低于5%，且余额宝的性质是货币市场基金。但百度百发的预期收益率高达8%，这就不由得让我们想问，百发最终投资的基础
资产是什么?在全球经济增长低迷、中国经济潜在增速下降、国内制造业存在普遍产能过剩、国内服务业开放不足、影子银行体系风险逐渐显现的背景下，如何实现
8%的高收益?除了给企业做过桥贷款、以及给房地产开发商与地方融资平台融资外，还有哪些高收益率的投资渠道?
第二是期限错配风险，即互联网理财产品投资资产是期限较长的，而负债是期限很短的，一旦负债到期不能按时滚动，就可能发生流动性风险。当
然，金融机构的一大功能就是将短期资金转化为长期资金，因此金融机构都会面临不同程度的期限错配，而其中的关键是错配的程度。联想到百度百发给出的承诺是
允许投资者随时赎回，这无疑最大程度地加剧了流动性风险。既要允许随时赎回，还能给出8%的预期收益率，这当然令缺乏经验的投资者欢欣鼓舞，但也会令富有
经验的投资者疑虑重重。
第三是最后贷款人风险。如
前所述，尽管商业银行也面临期限错配风险、商业银行发行的理财产品也面临信用违约风险与期限错配风险，但与互联网金融相比的一个重要区别是，商业银行最终
能够获得央行提供的最后贷款人支持。当然，这一支持是有很大代价的，例如商业银行必须缴纳20%的法定存款准备金、自有资本充足率必须高于8%、必须满足
监管机构关于风险拨备与流动性比率的要求等。相比之下，互联网金融目前面临监管缺失的格局，因此运营成本较低，但如果缺乏最后贷款人保护，那么一旦互联网
金融产品违约，最终谁来买单?互联网金融企业有能力构筑强大的自主性风险防御体系吗?
除上述传统风险外，中国互联网金融产品还面临一系列独特风险，以下笔者将按照重要性由高至低的排序来依次梳理这些风险：
其一是法律风险。目
前互联网金融行业尚处于无门槛、无标准、无监管的三无状态。这导致部分互联网金融产品(尤其是理财产品)游走于合法与非法之间的灰色区域，稍有不慎就可能
触碰到“非法吸收公众存款”或“非法集资”的高压线。例如，前段时间湖北省的天力贷在运行半年后被挤兑、停止运转后，就是被以非法吸收公众存款而立案的。
由于缺乏门槛与标准，导致当前中国互联网金融领域鱼龙混杂，从业者心态浮躁、一拥而上，一旦形成互联网金融泡沫，并出现较大幅度违约的格局，就很容易导致
中国政府过早收紧对互联网金融的控制，从而抑制行业的可持续发展。中国的互联网金融业应避免重蹈当年信托业、证券业发展初期的乱象。
其二是增大了央行进行货币信贷调控的难度。一
方面，互联网金融创新使得央行的传统货币政策中间目标面临一系列挑战。例如，虚拟货币(例如Q币)是否应该计入M1?再如，由于互联网金融企业不受法定存
款准备金体系的约束，这实际上导致了货币乘数的放大。又如，如何来看待传统货币与虚拟货币之间的互动与转化?另一方面，互联网金融的发展也削弱了中央政府
信贷政策的效果。例如，如果房地产开发商传统融资渠道被收紧，那么很可能会考虑到通过互联网金融来融资。事实上，最近一年来中国互联网理财产品的大发展，
其宏观背景就与中国政府收紧了对影子银行体系的监控，导致地方融资平台、房地产开发商等市场主体不得不寻找新的融资来源有关。
其三是个人信用信息被滥用的风险。首先，由互联网金融企业通过数据挖掘与数据分析，获得个人与企业的信用信息，并将之用于信用评级的主要依据，此举是否合理合法?其次，通过上述渠道获得的信息，能否真正全面准确地衡量被评级主体的信用风险，这里面是否存在着选择性偏误与系统性偏差?
其四是信息不对称与信息透明度问题。如前所述，目前互联网金融行业处于监管缺失的状态。那么，谁来验证最终借款人提供资料的真实性?有无独立第三方能够对此进行风险管控?如何防范互联网金融企业自身的监守自盗行为?毕竟，有关调查显示，目前在互联网P2P类公司中，有专业的风险控制团队的仅占两成左右。
其五是技术风险。与
传统商业银行有着独立性很强的通信网络不同，互联网金融企业处于开放式的网络通信系统中，TCP/IP协议自身的安全性面临较大非议，而当前的密钥管理与
加密技术也不完善，这就导致互联网金融体系很容易遭受计算机病毒以及网络黑客的攻击。目前考虑到互联网金融账户被盗风险较大，阻碍了不少人参与互联网金
融，这其中绝非没有专业的金融或IT人士。因此，互联网企业必须对自身的交易系统、数据系统等进行持续的高投入以保障安全，而这无疑会加大互联网金融企业
的运行成本，削弱其相对于传统金融行业的成本优势。
综
上所述，既然中国互联网金融企业在起步阶段就面临如此之多的风险，那么是否就应该以此为由放慢甚至扼杀这一宝贵的金融创新呢?答案自然是否定的。有关各方
应该在充分考虑潜在风险的基础上，推动互联网金融的稳步、可持续发展。笔者提出的相关建议包括：第一，应充分加强行业自律。用行业准入来替代政府审批，通
过加强行业协会的作用，有助于规范行业的发展，并避免政府的过度介入。目前的中关村互联网金融行业协会，以及互联网金融千人会等，都是有益的尝试;第二，
应该加强投资者教育，充分向投资者提示投资互联网金融产品可能面临的风险，且这一风险显著高于投资类似的传统金融产品的风险;第三，应该加强网络安全管
理，从更高层次上来防范黑客攻击导致的系统瘫痪;第四，监管机构应该构建灵活的、富有针对性与弹性的监管体系，既要弥补监管缺位，又要避免过度监管。

wannacry 为什么叫永恒之蓝

没有被感染，预防防御办法（非常重要）
(1) 首要任务确定您的反病毒软件更新到最新并可以查杀该勒索软件。 Microsoft 反病毒产品病
毒库版本 1.243.290.0 及以上可以查杀当前发现的这一变种。如您使用其他反病毒软件，建议
与相应厂商确认。
(2) 确保终端用户理解他们不应打开任何可疑的附件，即使他们看到一个熟悉的图标（ PDF 或
Office 文档）。用户不应在任何情况下执行附件中包含的可执行文件。如果有任何疑问，请用
户联系 IT 管理部门。
(3) 确保 MS17-010 在所有计算机上安装，安装最新的 Microsoft 安全补丁，并将其他第
三方软件更新到最新。
10146; 变通办法
如暂时难以完成补丁安装， 以下变通办法在您遇到的情形中可能会有所帮助:
8226; 禁用 SMBv1
对于运行 Windows Vista 及更高版本的客户
请参阅 Microsoft 知识库文章 2696547
适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的替代方法
对于客户端操作系统：
1. 打开“控制面板”，单击“程序”，然后单击“打开或关闭 Windows 功能”。
2. 在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击
“确定”以关闭此窗口。
3. 重启系统。

wannacry为什么叫永恒之蓝

{verse1}~aloneinthishouseagaintonightigotthetvon,thesoundturneddownandabottleofwinetherespicturesofyouandionthewallsaroundmethewaythatitwasandcouldhavebeensurroundsmeillnevergetoveryouwalkinaway{chorus}iveneverbeenthekindtoeverletmyfeelingsshowandithoughtthatbeinstrongmeantneverlosinyourselfcontrolbutimjustdrunkenoughtoletgoofmypaintohellwithmyprideletitfalllikerainfrommyeyestonightiwannacry{verse2}wouldithelpifiturnedasadsongonallbymyselfwouldsurehitmehardnowthatyouregoneormaybeunfoldsomeoldyellowlostlovelettersitsgonnahurtbadbeforeitgetsbetterbutillnevergetoveryoubyhidinthisway{chorus}causeiveneverbeenthekindtoeverletmyfeelingsshowandithoughtthatbeinstrongmeantneverlosinyourselfcontrolbutimjustdrunkenoughtoletgoofmypaintohellwithmyprideletitfalllikerainfrommyeyestonightiwannacry{chorus}iveneverbeenthekindtoeverletmyfeelingsshowandithoughtthatbeinstrongmeantneverlosinyourselfcontrolbutimjustdrunkenoughtoletgoofmypaintohellwiththisprideletitfalllikerainfrommyeyestonightiwannacry今夜又独自一人在家我开着电视，那无关痛痒的声音以及瓶酒还有那贴满四壁我俩的相片就这样它溢上了我的心头我永远都无法忘记离我而去的你我从未曾有过这样的感情流露而我想，这是如此的强烈只意味着没有了你的关注可我只愿喝醉而能从痛楚中走出来只愿我那苦楚的自尊像飘零的雨水那般，从我的眼中剥落今夜我只愿哭泣是否播一首伤感的歌会有些帮助真的刺痛了我，就像此刻离我而去的你也或许那些已泛黄残破的情书在渐渐复原前它却痛得更深可却永远都不会用忘记你这方式来隐藏我从未曾有过这样的感情流露而我想，这是如此的强烈只意味着没有了你的关注可我只愿喝醉而能从痛楚中走出来只愿我那苦楚的自尊像飘零的雨水那般，从我的眼中剥落今夜我只愿哭泣我从未曾有过这样的感情流露而我想，这是如此的强烈只意味着没有了你的关注可我只愿喝醉而能从痛楚中走出来只愿我那苦楚的自尊像飘零的雨水那般，从我的眼中剥落今夜我只愿哭泣

勒索病毒为什么叫想哭

WannaCry，一种电脑软件勒索病毒。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。
2017年5月12日，WannaCry勒索病毒事件造成99个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利。
2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

想哭病毒是什么 中了想哭病毒怎么办如何预防

好像360有解密工具，可以去试试不过如果要完全解密，根据香港、台湾等地区的情况，其实moble01的论坛上也有神人，通过email跟黑客沟通。。。案例之一就是他说他很穷，每个月只有400美元的收入，而勒索软件却要590美元，然后不断跟黑客哭穷，结果黑客觉得他好穷，于心不忍，然后就帮忙解锁了，这件事好像在国外论坛传开的。

想哭病毒是什么 想哭病毒怎么预防

【平时就应该保护好我们的电脑，给一些建议】
1、安装杀毒软件还是必要的，要及时更新病毒库，还要装防火墙（防木马、黑客攻击等），定期杀毒，维护好电脑运行安全；
推荐楼主可以安装腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！
其中软件升级、漏洞修复、垃圾清理，都有自动和定期设置，懒人必备
2、修复漏洞和补丁；打开腾讯电脑管家——工具箱——漏洞修复
3、平时不要上一些不明网站，不要随便下载东西；
4、还要提防随身移动存储设备(如U盘等，最近U盘病毒挺猖獗的）；
5、不进不明不网站，不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话，学一些电脑的常用技巧和知识；

最后，我要说的是，你要是平常的确是很小心，但还是中毒的话，那也是没办法的！（用Ghost备份系统是个不错的选择）

Windows7操作系统中常见的6种电脑病毒？

1、文件型病毒文件型病毒是一种受感染的可执行文件，也就是.exe病毒文件。当执行受感染的文件时，电脑病毒会将自己复制到其他可执行文件中，导致其他文件受感染。2、宏病毒宏病毒专门感染Word文档，是利用微软的VB脚本语言开发出来的程序，以宏的方式附在Word文档中，称之为宏病毒。3、特洛伊木马黑客常利用特洛伊木马，来窃取用户的密码资料或破坏硬盘内程序或数据的目的，它看似是一个正常的程序，但执行时隐藏在其背后的恶意程序也将随之行动，就会对电脑进行破坏。但该特洛伊木马不会自行复制，因此往往是以伪装的样式诱骗电脑用户将其置入电脑中。4、蠕虫病毒蠕虫病毒蠕虫病毒利用网络快速地扩散，从而使更多的电脑遭受病毒的入侵，是一种自行复制的可由网络扩散的恶意程序。5、引导型病毒引导型病毒主要感染硬盘的主引导扇区，导致计算机无法正常启动。6、混合型病毒这种病毒兼有引导型病毒和文件型病毒的综合特点，既感染主引导扇区，又会感染和破坏文件。

勒索病毒wannacry是木马吗

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。 该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。 2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
WannaCry 勒索病毒预防方法：
1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp，windows2003操作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016操作系统。

中国有多少台电脑被勒索病毒感染

12日起，我国多所高校遭遇网络勒索病毒攻击。被攻击电脑上文档资料被锁定，弹出界面提示，须支付价值300美元（约合人民币2000元）的“比特币”才能解锁。
勒索病毒不局限于我国及高校。国家网络与信息安全信息通报中心称，100多个国家和地区数万台电脑遭勒索病毒感染。
国家互联网应急中心发布应急公告，勒索病毒向终端用户进行渗透传播，并勒索比特币或其他价值物，构成较为严重的攻击威胁。已着手对勒索软件及相关网络攻击活动进行监测，建议用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好相关工作。
公安部网安局一位工作人员也表示，已关注此事，并着手调查。目前尚未接到关于此次病毒事件的报告，建议网友使用一些网络安全工具检查个人电脑，同时加强防范，防止中毒遭受损失。
学生电脑收到“勒索信”
12日下午6点多，南昌大学大三学生李敏（化名）打开电脑，接收室友论文帮忙改格式时，发现网很卡，保存也很慢，甚至白屏了半分钟。
“随后，电脑屏幕突然显示一封勒索信，能选择中文、韩文、日文、英文等，大致内容是，想要解锁文件，需支付300美金等价的比特币”。李敏说，大部分文件都打不开了，包括双学位毕业论文、答辩PPT及一些有记录信息的图片等。班上有三位同学遇到类似情况。
该校新传院大三学生张宏莉回忆，自己12日晚10时登录学校的移动网下载论文，发现电脑中毒。
“当时C盘文件拓展名都被改了，我第一反应是用硬盘拷下来还完好的文件，没想到备份硬盘也中毒了。”她表示，安装了微软补丁也无济于事，“希望尽快找到解决方案，实在没办法只能重装系统。”
新京报记者了解到，山东大学、浙江大学、南昌大学、宁波大学等多所高校电脑“中招”。学生电脑中文档被锁定，有黑客留下联系方式，表示要恢复文档必须支付比特币。
淮阴工学院一名同学表示，自己正在写毕业论文时，电脑突然出现弹窗，后来论文、知网下载的文档都变成不可读。其尝试去淘宝购买修复服务，最终因修复价格太高，选择重写论文。
上百国家遭“感染”
多名网友表示，全国多地的加油站在加油时，无法进行网络支付，只能使用现金。
昨日下午，多位中石油工作人员称，集团出现网络故障，正在抢修，只能使用现金和加油卡消费，且加油卡无法使用圈存功能。
中石油辽阳石化分公司一位工作人员透露，接到集团通报，12日晚开始，陆续出现针对Windows操作系统的敲诈者病毒，文件被加密，并索要赎金。目前公司网络与系统暂停服务，如发现电脑感染病毒，立即关闭该电脑，拔掉网线。公司网络恢复时间另行通知。
病毒攻击并不局限在我国。国家网络与信息安全信息通报中心发布通报：12日20时许，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭感染。
昨日凌晨，微博“英国那些事儿”发文，一个多小时前，英国16家医院遭到大范围网络攻击，医院内网被攻陷，电脑被锁定，电话打不通。黑客索要每家医院300比特币的赎金，否则将删除所有资料。16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查。
腾讯公司安全部门向新京报提供的数据显示，初步统计，该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备，使得这些设备上的文档资料全部被加密，损失惨重。
据IT之家消息，目前受感染地区主要集中在中国中部和东南沿海地区，欧洲大陆、美国五大湖地区。中国、欧洲大陆地区受到的感染情况最为严重。
揭秘1
罪魁祸首是“永恒之蓝”病毒
昨日上午，360公司董事长周鸿祎发微博称，此次勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统未安装3月的微软补丁，用户只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
国家互联网应急中心介绍，已着手对勒索软件及相关网络攻击活动进行监测，13日9时30分至12时，境内境外约101.1万个IP地址遭受“永恒之蓝”攻击，发起攻击尝试的IP地址数量9300余个。
应急中心发布通报称，勒索软件利用此前披露的Windows SMB服务漏洞攻击手段，向终端用户进行渗透传播，并勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击，对我国互联网络构成较为严重的安全威胁。
据新华社报道，尚未有黑客组织认领这次袭击。但业界共识是，病毒源于美国国安局的病毒武器库。上个月，美国国安局遭遇泄密，其研发的病毒武器库被曝光。美国国安局尚未作出回应，美国国土安全部计算机紧急应对小组称，正密切关注这起波及全球的黑客攻击事件。
揭秘2
加密电脑文件勒索高额“赎金”
腾讯公司的安全专家指出，该事件实际上是一次蠕虫攻击。蠕虫一旦攻击进入能链接公网的用户机器，就会利用内置了“永恒之蓝”的攻击代码，自动寻找开启445端口的机器进行渗透。一旦发现存在漏洞的机器，不仅继续传播蠕虫病毒，还会传播敲诈者病毒，导致用户机器上所有文档被加密。
360安全卫士的专家指出，“永恒之蓝”勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等都无法正常打开，只有支付赎金才能解密恢复。两类病毒勒索金额分别是5个比特币（约合人民币5万多元）和300美元。
360公司提供的数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达每小时1000多次；WNCRY勒索病毒是12日新出现的全球性攻击，并在中国校园网迅速扩散，夜间高峰期每小时攻击约4000次。
国内某知名比特币公司高管提醒，尚不清楚支付比特币后，被攻击的电脑能否解封。目前国内很多比特币交易所是不能提取比特币的，若想购买比特币解封电脑，需选择能提币的交易所，不然会遭受二次损失。
揭秘3
相关端口暴露高校成“重灾区”
国家互联网应急中心通告，此次攻击主要基于445端口，互联网上共900余万台主机IP暴露该端口（端口开放），中国大陆地区有300余万台。
中国高等教育学会教育信息化分会网络信息安全工作组发布声明，经初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密。
中国信息安全研究院副院长左晓栋称，国内曾多次出现利用445端口传播的蠕虫病毒，因此部分运营商对个人用户封掉该端口。但教育网并无此限制，存在大量暴露该端口的机器，成为被攻击的重灾区。
杭州安恒信息技术有限公司创始人、总裁范渊表示，某些特定行业网未限制445端口，因此攻击变得“有效”，很多学校及一小部分医疗机构受到影响。“可以通过更新微软发布的补丁进行防范，但对已受到攻击的用户，解决仍是难题。”其介绍，前段时间已检测到零星的勒索病毒，多数单位可能没足够重视。
清华大学则因采取封禁措施而“避难”。4月15日，学校为防止校园网内部主机受攻击，封禁TCP端口139、445、3389。昨日，该校发布通知称，最近两次全球大规模网络安全疫情，均未大面积危害校园网络和用户。
小贴士
6步骤抵御“勒索病毒”
安全工作组提出两条预防措施：未升级操作系统的处理方式(不推荐，临时缓解)：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则；升级操作系统的处理方式(推荐)：建议师生使用自动更新升级到Windows的最新版本。
对于学校等单位，建议在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接，同时，在校园网络核心主干交换路由设备禁止上述端口的连接。
腾讯公司的安全专家指出，微软已支持所有主流系统的补丁，建议用户使用电脑管家修补补丁，开启管家进行防御。
国家互联网应急中心建议，用户及时更新Windows已发布的安全补丁更新，同时做好如下工作：
1.关闭445等端口(其他关联端口如135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；
2.加强对445等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；
3.及时更新操作系统补丁；
4.安装并及时更新杀毒软件；
5.不要轻易打开来源不明的电子邮件；
6.定期在不同的存储介质上备份信息系统业务和个人数据。