从工具包泄露历时一个月，在全球人民紧张的气氛中“勒索病毒”爆发了，其手段是通过Windows下SMB服务的445端口，进行主动式入侵。SMB主要用于打印机和文件共享。

在黑客领域，最常见的几个端口都和文件的共享相关。包括以往常见的138、139端口。

避免中招的方法，开启防火墙屏蔽135、137、138、139、445端口。本地安装杀毒软件，避免U盘、光盘自启动传播。

从各个渠道听说得到消息，教育、医疗、公安系统大面积中奖，分析这几个网络架构得知。

此次病毒具有U盘或光盘传播能能力、具备内网自动攻击能力。家庭用户，如果不是公网IP的，不乱使用便携式设备，不存在中毒的可能性。