关于新型“蠕虫”式勒索软件 大规模爆发的情况通报及免疫方法

2017年5月12日20时左右，新型“蠕虫”式勒索软件爆发。目前已有74个国家和地区的数万台电脑遭该勒索软件攻击。英国各家医院的电脑系统5月12日开始遭遇大规模网络攻击而瘫痪，导致预约取消、电话断线、患者无法看病。据监测，我国多所高校也发生该类事件。

该勒索软件迅速感染全球大量主机的原因，是利用基于445端口传播扩散的SMB漏洞MS17-101，微软在今年3月份发布了该漏洞的补丁。

目前，尚无法解密该勒索软件加密的文件。2017年4月14日黑客组织Shadow Brokers（影子经纪人）公布的Equation Group（方程式组织）使用的“网络军火”中包含了该漏洞的利用程序，而该勒索软件的攻击者在借鉴了“网络军火”后进行了这次全球性的大规模攻击。

针对上述紧急情况，建议采取以下紧急措施：一是各单位要保证计算机在开机前首先拔除网线、断开网络链接。二是开机后，保证在断网状态下更新最新的Windows操作系统补丁，补丁地址为https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx；三是关闭Windows操作系统不必要开放的端口，如445，135，137，138，139等，关闭网络共享功能；四是定期备份重要文件数据。

链接: https://pan.baidu.com/s/1i5QLHkD 密码: p1ep

上面链接是各种操作系统需要的补丁，有需要的可以下载。

NSA武器库免疫工具

下载地址：https://dl.360safe.com/nsa/nsatool.exe

“永恒之蓝”勒索蠕虫免疫工具

下载地址：http://b.360.cn/other/onionwormimmune

“永恒之蓝”勒索蠕虫专杀工具

下载地址：http://b.360.cn/other/onionwormkiller

由于本次Wannacry蠕虫事件的巨大影响，微软总部刚才决定发布已停服的XP和部分服务器版特别补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/