近日，WannaCry勒索病毒席卷全球，全国已有多所高校中招，加油站、银行等系统也被波及，荆门市部分企业和单位设备也受到攻击。
 
智库云商在行动… …

5月15日  星期一  7:30
智库云商所有员工全部提前到岗，网络技术人员将整理好的病毒防护攻略和补丁文件发派每个人的手中，市场部将所有客户的联系花名册分发到每个人手中，全员严阵以待。
7:45
所有人行动起来，微信、QQ、邮件、固定电话、手机，利用一切可联系的方式，向客户发出紧急提醒，并指导他们按步骤做好安全防护。
8:20
所有客户通知到位，初级防护指导完成。统计缺乏网络管理人员的客户名单后，公司的5名技术人员整装出发，按照区域分配进行上门服务。
14:40
最后1名技术人员回到公司，战役取得阶段性胜利。但我们仍然会紧盯着病毒事件的最新进展，及时做出反应。
 
智库云商作为荆门本地化的专业信息化服务商，一直致力于提升荆门企业的信息化水平。汲取发达城市优质企业的信息化实施经验，为荆门企业提供更优质、更合理、更高效、更安全的信息化服务。
友情提醒：信息化应用很重要，信息化安全同样也不容忽视。
 
鉴于病毒攻击事件仍未完全平息，为确保安全，智库云商建议用户采取措施如下：
（一）断开计算机网络后再开机，判定计算机是否中毒锁定。
（二）如发现计算机已经中毒，严禁再接入网络，避免进一步传染传播。
（三）未中毒计算机要立即离线安装漏洞补丁，同时进行资料备份。
（四）使用360等国内安全服务公司发布的紧急防护工具进行防护，关闭计算机445端口。
（五）严禁使用U盘、移动硬盘等可造成交叉感染的存储设备。
（六）及时杀毒和备份重要文件，使用360等国内安全服务公司安全防护工具进行防护。
 
事件背景
勒索病毒是什么？
WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统，它会利用加密技术锁死文件，禁止用户访问，并以此勒索用户。袭击者声称，索要价值300美元以上的比特币后方能解锁文件。实际上，即使支付赎金，也未必能解锁文件。
为什么会感染勒索病毒？
该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为WannaCry敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。
勒索病毒为什么使用比特币？
比特币是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。