2017年5月12日20時左右，新型『蠕蟲』式勒索病毒爆發。截至目前，該病毒已經席卷包括中國、美國、俄羅斯及歐洲在內的100多個國家。我國部分高校內網、大型企業內網和政府機構專網遭受攻擊。

　　根據國家網絡和信息安全信息通報中心、國家計算機病毒應急處理中心、安天實驗室等發布的信息顯示，該勒索軟件是一個名為『wannacry』的新家族，基於445端口的SMB漏洞(MS17-101)進行傳播，攻擊者利用該漏洞，針對關閉防火牆的目標機器，通過445端口發送預先設計好的網絡數據包文，實現遠程代碼執行。當系統被該勒索軟件感染後，一是會彈出勒索對話框，采用AES和RSA加密算法加密系統中的照片、圖片、文檔、壓縮包、音頻、視頻、可執行文件等類型的文件；二是會將自身復制到系統的每個文件夾下，並重命名為『@WanaDecryptor@.exe』；三是生成隨機IP並發起新的網絡攻擊。由於該勒索軟件的加密強度大，目前被加密的文件還無法解密恢復。

　　當系統被該勒索軟件入侵後，彈出勒索對話框：

　　圖1勒索界面。

　　加密系統中的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，被加密的文件後綴名被統一修改為『.WNCRY』。

　　圖2加密後的文件名。

　　針對遭受攻擊的情況，建議我省計算機用戶采取如下措施：

　　1.在無法判斷是否感染該勒索軟件的情況下，立即斷網，檢查電腦主機，修復MS17-010漏洞、關閉445端口。

　　2.對已經感染勒索軟件攻擊的機器建議立即隔離處置，防止感染范圍進一步擴大。

　　3.建議用戶關閉並非必需使用的Server服務。

　　4.及時備份重要業務系統數據，針對重要業務終端進行系統鏡像，制作足夠的系統恢復盤或者設備進行替換。

　　5.目前安天、亞信、360三家公司已經研發出針對該病毒的最新專殺工具。

　　安天專殺下載地址：

　　//www.antiy.com/response/wannacry/ATScanner.zip

　　安天免疫下載地址：

　　//www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip。

　　安天應對說明鏈接：

　　//www.antiy.com/response/Antiy_Wannacry_FAQ.html

　　亞信專殺下載地址：

　　https://ssfe.asiainfo-sec.com/app#folder/JKKG/%E4%B8%93%E6%9D%80%E5%B7%A5%E5%85%B7/?a=HgdYwHS_CxA

　　亞信專殺使用說明：

　　//support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/

　　360公司免疫工具下載鏈接：

　　//b.360.cn/other/onionwormimmune

　　北信源公司專殺免疫工具下載鏈接：

　　//www.vrv.com.cn/index.php?m=content&c=index&a=lists&catid=205

　　省委網信辦網絡空間研究中心 省公安廳網安總隊

　　2017年5月13日