根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器。由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区，目前多所高校包括清华北大遭遇勒索软件攻击！电脑文档被加密，需要向黑客支付比特币赎金！一旦中招，电脑文件将被加密，普通计算机暴力破解理论上需要数十万年！！而且支付黑客比特币赎金，也未必可以解密。大家一定提前做好文件备份，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
        提前安装360安全卫士进行拦截。

        确认方法：先拔网线再开机，确认360运转正常，office正常，再插网线。如果确认中毒，不要尝试插网线或者优盘。 
        遇到之后：
       1.关闭电脑包括TCP和UDP协议135和445端口
     教程：http://bbs.360.cn/thread-14973844-1-1.html
       2.安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可疑网站、不打开可疑邮件和文件。

         附：360软件管家 NSA武器库免疫工具下载地址http://soft.360.cn/static/baoku/info_7_0/softinfo_1900006184.html

         此工具操作极其简单，您下载以后直接双击会自动解压出工具，不用您选择安装路径，不用您手动做其他的操作，工具打开后会自动帮您进行扫描和检测。如若检测到漏洞会提示您紧急处理。如若您的电脑非常安全，没有任何问题，则会出现一个绿色窗口，下方有个分享按钮，您可以帮忙分享到微博，避免此病毒的肆意蔓延。

       3.未中毒的电脑请尽快备份数据。已中毒的，重装系统前把硬盘低格，然后安装操作系统。

     最后，向大家分享几种方法确认自己电脑有没有被黑客木马入侵：

       1.用CTRL＋ALT＋DEL调出任务管理器，查看有什么程序在运行，如发现陌生的程序就要多加注意，大家可以关闭一些可疑的程序来看看，如果发现一些不正常的情况，那么就可以初步确定是中了木马了。发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多，这也是一种可疑的现象也要特别注意。你这时是在连入Internet网或是局域网后才发现这些现象的话，不要怀疑，动手查看一下吧。

       2.在「开始」→「运行」中输入“MSCONFIG”查看是否有可疑的启动项。

       3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份，再对注册表查看。（一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份）查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。

      4.在「开始」→「运行」中输入“CMD”启动CMD，输入NETSTAT-AN查看有没有异常的端口。

      5.在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到360搜索查一下，一般这个自动批处理文件是不会被用到的。。

     6.查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

     7.右击「我的电脑」→事件查看器查看安全日志，看看里面有没有可疑的内容。

     8.启动CMD，然后输入“NETUSER”看看有没有可疑的用户。如出现自己不曾设立的用户，马上用NETUSER****/DEL把它删除（这里的****是用户名，只要把它改成想要删除的用户就行了）。