全球爆發大規模新型“蠕蟲”式勒索軟件感染事件

接公安機關通報：5月12日20時左右，全球爆發大規模新型“蠕蟲”式勒索軟件感染事件，目前已有74個國家和地區的數萬台電腦遭該勒索軟件攻擊，我國大量行業、企業內網大規模感染。該勒索軟件是一個名稱為“wanna cry”的新家族，利用基於445端口傳播擴散的SMB漏洞MS17-101，微軟在今年3月份發布了該漏洞的補丁。目前，尚無法解密該勒索軟件加密的文件。

針對上述緊急情況，請仔細閱讀下列應急處理須知！

勒索病毒應急處理須知

因勒索病毒在互聯網和公安網大麵積蔓延，影響到所有聯網電腦用戶的文件，為避免和減少損失，請所有人員認真查看此須知！！！

一、病毒影響範圍

MS17-010漏洞主要影響以下操作係統：Windows 2000，Windows 2003，Windows2008，Windows2012，Windows XP，Windows Vista，Windows7，Windows8，Windows10。

二、應急解決方案

對於未開機或未被感染的計算機：

第一步：斷開網絡（拔掉網線）；

第二步：使用U盤或光盤自帶的PE係統啟動電腦，將計算機中所有重要文件（尤其文檔、圖片、照片、壓縮包、音頻、視頻等）備份到移動存儲設備上。

第三步：開啟係統防火牆，並利用係統防火牆高級設置阻止向445端口進行連接。

第四步：對係統進行ms17010、ms10061、ms14068、ms08067、ms09050補丁更新。

三、啟動防火牆及阻止445端口處理流程

Win7、Win8、Win10的處理流程：

1、打開控製麵板-係統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。

2、選擇啟動防火牆，並點擊確定。

3、點擊高級設置。

4、點擊入、出站規則，新建規則。

5、選擇端口，下一步。

6、選擇阻止連接，下一步。

7、特定本地端口，輸入445，下一步。

8、配置文件，全選，下一步。

9、名稱，可以任意輸入，完成即可。

XP係統的處理流程：

1、依次打開控製麵板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下麵三條命令

net stop rdr

net stop srv

net stop netbt

四、如何分辨是否中毒：

當係統被該勒索軟件入侵後，會彈出勒索對話框：

或在桌麵及各個文件夾內出現以下文件：

所有被感染文件以“.WNCRY”為後綴：

該病毒目前沒有專殺工具，加密文件無法暴力破解。如不幸感染病毒，係統中有重要文件的請等待解密工具，沒有重要文件的可以選擇格式化全盤並重做係統。

該勒索軟件采用包括英語、簡體中文、繁體中文等28種語言進行“本地化”。會將自身複製到每個文件夾下，並重命名為“@WanaDecryptor@.exe”。同時衍生大量語言配置等文件，該勒索軟件AES和RSA加密算法，加密的文件以“WANACRY!”開頭，加密如下後綴名的文件：