日前，國家計算機病毒應急處理中心通過對網際網路的監測，發現一個名為“wannacry”的勒索軟體病毒正在全球大範圍蔓延，截至目前，該病毒已經席捲包括中國、美國、俄羅斯及歐洲在內的100多個國家。我國部分高校內網、大型企業內網和政府機構專網遭受攻擊。

經緊急分析，判定該勒索軟體是一個名為“wannacry”的新家族，基於445埠的SMB漏洞（MS17-101）進行傳播，攻擊者利用該漏洞，針對關閉防火牆的目標機器，通過445埠傳送預先設計好的網路資料包文，實現遠端程式碼執行。當系統被該勒索軟體感染後，一是會彈出勒索對話方塊，採用AES和RSA加密演算法加密系統中的照片、圖片、文件、壓縮包、音訊、視訊、可執行檔案等型別的檔案；二是會將自身複製到系統的每個資料夾下，並重命名為“@

由於該勒索軟體的加密強度大，目前被加密的檔案還無法解密恢復。針對遭受攻擊的情況，建議採取如下措施：

1、在無法判斷是否感染該勒索軟體的情況下，立即斷網，檢查電腦主機，修復MS17-010漏洞、關閉445埠。
2、對已經感染勒索軟體攻擊的機器建議立即隔離處置，防止感染範圍進一步擴大。
3、出於基於許可權最小化的安全實踐，建議使用者關閉並非必需使用的Server服務。
4、及時備份重要業務系統資料，針對重要業務終端進行系統映象，製作足夠的系統恢復盤或者裝置進行替換。
5、目前亞信、安天、360三家公司已經研發出針對該病毒的最新專殺工具。