勒索病毒蔓延整個全球，目前有人已破解其病毒方式！

5月12日晚，一款名為Wannacry 的蠕蟲勒索軟體襲擊全球網絡，這被認為是迄今為止最巨大的勒索交費活動，影響到近百個國家上千家企業及公共組織。

該軟體被認為是一種蠕蟲變種（也被稱為「Wannadecrypt0r」、「wannacryptor」或「 wcry」）。

像其他勒索軟體的變種一樣，WannaCry也阻止用戶訪問計算機或文件，要求用戶需付費解鎖。

勒索軟體利用NSA爆出的漏洞迅速傳播

軟體利用美國國家安全局黑客武器庫泄露的ETERNALBLUE（永恆之藍）發起病毒攻擊。

遠程利用代碼和4月14日黑客組織Shadow Brokers（影子經紀人）公布的Equation Group（方程式組織）使用黑客工具包有關。

其中ETERNALBLUE模塊是SMB 漏洞利用程序，可以攻擊開放了 445 埠的 Windows 機器，實現遠程命令執行。

蠕蟲軟體正是利用 SMB伺服器漏洞，通過2008 R2滲透到未打補丁的Windows XP版本計算機中，實現大規模迅速傳播。

一旦你所在組織中一台計算機受攻擊，蠕蟲會迅速尋找其他有漏洞的電腦並發起攻擊。

事實上，微軟已經在三月份發布相關漏洞（MS17-010）修復補丁，但很多用戶都沒有及時修復更新，因而遭到此次攻擊。

處理方案：

未感染主機

1) 檢測Windows電腦是否存在漏洞；

2) 防火牆屏蔽445埠；

3) 關閉共享印表機，SMB服務；

4) 儘快備份電腦中的重要文件資料到存儲設備上。

提高安全意識，請不要打開陌生人可疑郵件。

5) 升級系統補丁；

6) 請在windows系統中控制面板->程序->啟用或關閉windows功能，取消勾選SMB 1.0/CIFS 文件共享支持並重啟系統；

7) 不要點擊不明郵件內的連結信息

已感染主機

一旦發現中毒機器，立即斷網。

組織內網檢測，查找所有開放445 SMB服務埠的終端和伺服器，一旦發現中毒機器，立即斷網處置。

並禁止在中毒機器使用u盤、移動硬碟等設備，防止移動傳染。