日前，國家計算機病毒應急處理中心通過對互聯網的監測，發現一個名為“wannacry”的勒索軟件病毒正在全球大范圍蔓延，截至目前，該病毒已經席卷包括中國、美國、俄羅斯及歐洲在內的100多個國家。我國部分高校內網、大型企業內網和政府機構專網遭受攻擊。經緊急分析，判定該勒索軟件是一個名為“wannacry”的新家族，基于445端口的SMB漏洞（MS17-101）進行傳播，攻擊者利用該漏洞，針對關閉防火墻的目標機器，通過445端口發送預先設計好的網絡數據包文，實現遠程代碼執行。當系統被該勒索軟件感染后，一是會彈出勒索對話框，采用AES和RSA加密算法加密系統中的照片、圖片、文檔、壓縮包、音頻、視頻、可執行文件等類型的文件；二是會將自身復制到系統的每個文件夾下，并重命名為“@WanaDecryptor@.exe”；三是生成隨機IP并發起新的網絡攻擊。

由于該勒索軟件的加密強度大，目前被加密的文件還無法解密恢復。針對遭受攻擊的情況，建議采取如下措施：

1、在無法判斷是否感染該勒索軟件的情況下，立即斷網，檢查電腦主機，修復MS17-010漏洞、關閉445端口。

2、對已經感染勒索軟件攻擊的機器建議立即隔離處置，防止感染范圍進一步擴大。

3、出于基于權限最小化的安全實踐，建議用戶關閉并非必需使用的Server服務。

4、及時備份重要業務系統數據，針對重要業務終端進行系統鏡像，制作足夠的系統恢復盤或者設備進行替換。

5、目前亞信、安天、360三家公司已經研發出針對該病毒的最新專殺工具。

亞信專殺下載地址：https://ssfe.asiainfo-sec.com/app#folder/JKKG/%E4%B8%93%E6%9D%80%E5%B7%A5%E5%85%B7/?a=HgdYwHS_CxA。

亞信專殺使用說明：http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/。

安天專殺下載地址：http://www.antiy.com/response/wannacry/ATScanner.zip

安天免疫下載地址：http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip。

安天應對說明鏈接：http://www.antiy.com/response/Antiy_Wannacry_FAQ.html。

360公司免疫工具下載鏈接：http://b.#/other/onionwormimmune

360公司專殺工具下載鏈接：http://b.#/other/onionwormkiller

北信源公司專殺免疫工具下載鏈接：http://www.vrv.com.cn/index.php?m=content&c=index&a=lists&catid=205