2017年5月12日起，全球范圍內爆發基于Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件，用戶只要開機上網就可被攻擊。五個小時內，影響覆蓋美國、俄羅斯、整個歐洲等100多個國家，國內多個高校校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失。

　　目前國內多處高校網絡和企業內網出現WannaCry勒索軟件感染情況，磁盤文件會被病毒加密，只有支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失。

　　根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的蠕蟲病毒攻擊傳播勒索惡意事件。惡意代碼會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

　　由于以前國內多次爆發利用445端口傳播的蠕蟲，部分運營商在主干網絡上封禁了445端口，但是教育網及大量企業內網并沒有此限制而且并未及時安裝補丁，仍然存在大量暴露445端口且存在漏洞的電腦，導致目前蠕蟲的泛濫

　　影響范圍：

　　系統：Windwos系統

　　范圍：所有開放445服務端口的終端和服務器，對于Win7及以上版本的系統確認是否安裝了MS17-010補丁，如沒有安裝則受威脅影響。Win7以下的Windows XP/2003目前沒有補丁，只要開啟SMB服務就受影響。

　　應急處置手段：

　　目前利用漏洞進行攻擊傳播的蠕蟲開始泛濫，請各相關專業網絡管理員在網絡邊界的防火墻上阻斷445端口的訪問，如業務系統不使用Server服務，建議關閉系統的Server服務，并請通過windows官方渠道升級MS07-010補丁。

　　一、禁用445端口

　　系統：Win7、Win8、Win10系統

1、打開控制面板-系統與安全-Windows防火墻，點擊左側啟動或關閉Windows防火墻

2、選擇啟動防火墻，并點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇端口，下一步

6、特定本地端口，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

系統：XP系統

 1、依次打開控制面板，安全中心，Windows防火墻，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令

一、禁用445端口

系統：Win7、Win8、Win10系統

可通過控制面板中windows update 系統升級到最新補丁即可

或者下載補丁安裝（由于網絡問題可能導致頁面訪問不成功，建議采用windows update 升級）

補丁鏈接：https://technet.microsoft.com/zh-cn/library/security/MS17-010

補丁下載地址

win7 : https://mirror.sdu.edu.cn/ms17-010/win7/

win8 : https://mirror.sdu.edu.cn/ms17-010/win8/

選擇當前系統類型

根據系統類型選擇合適的補丁包下載更新

系統：XP系統

對于Windows XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，以避免遭到勒索蠕蟲病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。