2017年5月12日起， 全球性爆发勒索病毒WannaCry ，经研究，此次为不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑，无需用户进行任何操作，只要开机联网，不法分子就能在电脑和服务器中植入病毒。

       系统中招后，病毒会加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”，病毒更改终端背景图片提出勒索要求，如下：

       一旦电脑感染了Wannacry病毒，受害者需支付等价300美金的比特币的勒索金才可解锁。否则，电脑就无法使用，且文件会被一直封锁。  

应对措施

隔离受感染主机

全部服务器断开网络，如：拔掉网线、操作系统内禁用网络连接。对于已经感染病毒的服务，目前业界暂无有效解决方案，建议隔离放置，暂时不要做任何操作。

切断内网传播途径

内网交换机上配置访问控制策略，禁止内网之间的135、137、139、445端口的访问权限。具体操作方案可参照对应交换机产品的操作手册。

切断外网传播途径

使用安全设备开启漏洞防护功能，或者在安全网关上限制135、138、139、445等访问端口进行防护。具体操作可与安全设备对应厂商进行确认。

做好数据容灾备份

如果是重要信息系统和数据库服务器，请及时做好数据容灾备份。

修复或规避潜在的漏洞

1、关闭潜在服务器的SMB服务及端口 

2、使用安全厂商提供的快速修复工具

3、安装系统补丁，修复系统漏洞