市网宣办和市公安局提醒

一、事件详情

    5 月 12 日，世界范围内爆发勒索软件（Wanna Decryptor）病毒攻击潮，此次网络攻击范围波及美国、英国、中国、俄罗斯、西班牙、意大利、越南等 74 个国家。英国国家医疗服务系统遭到勒索软件攻击，让英国的医院运营陷入混乱，多家医院要求病人除非是紧急情况，不要来医院。俄罗斯在这次网络袭击中受到了最严重的攻击，至少有 57000 台机器受到了病毒的影响，俄罗斯内政部的电脑也受到了黑客攻击控制。

    5 月 12 日 20 点左右，国内部分高校学生反映电脑被勒索病毒攻击，文档被加密，攻击者称需支付比特币解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学以及广西等地区的大学。

二、病毒详情

     感染勒索病毒，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。这是不法分子利用美国国家安全局 NSA 黑客武器库泄漏的 SMB（服务器信息区块）漏洞“永恒之蓝”（MS17-010）发起的病毒攻击事件。“永恒之蓝”会扫描开放 445 文件共享端口的 Windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

三、处置对策和建议

     1、为计算机安装最新的微软操作系统修复（MS17-010）“永恒之蓝”的补丁：https://technet.microsoft.com/zh-cn/library/security/MS17-010。未升级操作系统的处理方式（不推荐，仅能临时缓解）：启用并打开“Windows 防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。

     2、在网络边界出口交换路由设备上关闭 445、135、137、138、139 端口，关闭网络共享。

     3、安装正版操作系统、Office 软件，停止使用 Windows XP、Windows 2003 等微软已不再提供安全更新的操作系统。仍在使用 windows xp， windows 2003 操作系统的用户尽快升级到window7/windows 10，或 windows 2008/2012/2016 操作系统。

     4、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开

     5、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘。