近日，全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊，被攻擊者被要求支付比特幣才能解鎖。

5月12日，安全軟件制造商Avast表示，這一病毒已經在99個國家觀察到超過57000個感染例子。據中新社5月14日報道，目前安全機構暫未能有效破除該勒索軟的惡意加密行為，用戶只能進行預防，用戶中毒后可以通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。

5月13日，中國國家互聯網應急中心發文稱，上述勒索軟件利用的是此前披露的Windows SMB服務漏洞(對應微軟漏洞公告：MS17-010)攻擊手段，向終端用戶進行滲透傳播，并向用戶勒索比特幣或其他價值物。

據中國網絡安全公司360首席安全工程師鄭文彬介紹，中國此次遭受攻擊的主要是教育網用戶。這種勒索軟件利用微軟“視窗”操作系統445端口的漏洞，國內一些網絡運營商此前已封掉了該端口，但教育網并未設限。微軟此前已發布相關漏洞補丁，但一些沒來得及更新的電腦就會被攻擊。

阿里云安全專家分析，此次全球比特幣勒索病毒是由美國國家安全局(NSA)泄露的Windows系統SMB/RDP遠程命令執行漏洞引起。利用該漏洞，黑客可遠程實現攻擊Windows的445端口（文件共享）。如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，黑客即可在電腦里執行任意代碼，植入勒索病毒等惡意程序。

考慮到Windows系統SMB/RDP遠程命令執行漏洞的危險性，國內外不少云服務廠商都在4月封掉了445端口。但全球不少個人電腦、IDC物理機房仍存在大量暴露著445端口的機器，這給了黑客可乘之機。

阿里云安全專家分析，此次勒索事件在校園網傳播速度之快，影響面之大，主要原因是當前大部分學?；臼且粋€大的內網互通的局域網，不同的業務未劃分安全區域。例如：學生管理系統、教務系統等都可以通過任何一臺連入的設備訪問，

同時，實驗室、多媒體教室、機器IP分配多為公網IP，如果學校未做相關的權限限制，所有機器直接暴露在外面。

騰訊反病毒實驗室認為，各大高校通常接入的網絡是為教育、科研和國際學術交流服務的教育科研網，此骨干網出于學術目的，大多沒有對445端口做防范處理，這是導致這次高校成為重災區的原因之一。

中新社的報道提及，此外，如果用戶電腦開啟防火墻，也會阻止電腦接收445端口的數據。但中國高校內，一些同學為了打局域網游戲，有時需要關閉防火墻，也是此次事件在中國高校內大肆傳播的另一原因。

據中新社報道，從5月12日晚間起，中國多個高校的師生陸續發現自己電腦中的文件和程序無法打開，而是彈出對話框要求支付比特幣等贖金后才能恢復。記者注意到，山東大學、南昌大學、廣西師范大學、東北財經大學、電子科技大學中山學院在內十幾家高校發布遭受病毒攻擊的通知，提醒師生注意防范。

據新華社報道，鄭文彬告訴記者，電腦被這種勒索軟件感染后，其中文件會被加密鎖住，支付黑客所要求贖金后才能解密恢復。據悉，勒索金額最高達5個比特幣，目前價值人民幣5萬多元。

鄭文彬說，此次傳播的病毒以代號ONION和WINCRY的兩個家族為主，監測顯示國內首先出現前者，后者在12日下午出現并在校園網中迅速擴散。