北京时间2017年5月12日全球爆发大规模勒索软件，软件名称为“Wannacry”，该勒索软件是利用基于Windows系统的445端口（此端口提供各种共享文件夹或共享打印机服务）的SMB漏洞MS17-010漏洞，该漏洞的中文名称为“永恒之蓝”，微软在今年3月14日已经发布了该漏洞的补丁包，

补丁地址为：https://support.microsoft.com/zh-cn/help/4012598/title

2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布Equation Group(方程式组织)的文件中首次出现MS17-010漏洞，该漏洞是利用windows的445端口的SMB服务进行攻击，该漏洞级别属于高危(远程溢出漏洞)。

2017 年5月12日爆发针对此漏洞的大规模勒索软件”Wanacry”，该勒索软件截图如下：

  该勒索软件会将系统内所有软件进行加密，需要用户缴纳不低于300美元的比特币才能解密。勒索软件会将系统中的所有照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件进行加密，且被加密的文件后

缀名被统一修改为“.WNCRY”。

1>开启系统防火墙

2>利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

3>打开系统自动更新，并检测更新进行安装

3.1 针对win7、win8、win10操作步骤

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

选择启用防火墙

2、过滤445端口

1>选择高级设置

2> 选择入站规则

3>选择右边的新建规则

4>选择端口

5>选择TCP协议，本地特定端口445

6>选择阻止连接

7>选择所有规则

8>名称随便填写，然后选择启用

3.2 针对XP系统

1、打开防火墙

依次打开控制面板-windows防火墙，选择启用防火墙

2、关闭smb服务

依次点击开始-运行-输入cmd，然后依次输入以下几条命令

net  stoprdr

net  stopsrv

net  stop netbt

3.3 通用解决方案

补丁地址为：https://support.microsoft.com/zh-cn/help/4012598/title