关于“WannaCry 勒索蠕虫”病毒相关防范处置措施

各位伙伴们：

      5 月 12 日，一款 Windows 敲诈勒索蠕虫病毒大规模爆发，在大范围蔓延，感染用户主要集中在企业、高校等内网环境。

      中招系统文档、图片资料等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金，并且病毒使用 RSA 非对称算法，没有私钥就无法解密文件。

      此外，该病毒大肆感染传播的重要原因在于其利用了前段时间泄漏的 NSA 黑客工具包中的“永恒之蓝”0day 漏洞(微软漏洞编号:MS17-101)，蠕虫主要通过 445 端口（文件共享）进行利用传播，而 445 端口即为文件共享服务所使用端口，是企业局域网使用基础、广泛的服务，所以很多企业及机构受到影响。

中招现象主要有两点：

      1、 中招用户系统弹出比特币敲诈对话框
      2、 用户文件被加密，后缀为“wncry”

      目前，WannaCry 勒索蠕虫出现变种 WannaCry 2.0，新变种取消了所谓的 Kill Switch，即通过注册某个域名来关闭变种勒索蠕虫的开关已失效，后期不排除再次大规模爆发的可能。

      为防患于未然，避免公司电脑设备因遭遇 WannaCry 勒索蠕虫而造成损失，现在提供如下防范措施，请各位遵照执行：

      1、 下载由 360 安全提供的“WannaCry 勒索蠕虫”免疫工具“NSA 武器库免疫工具”，下载完毕立即执行、检测漏洞并点击“立即修复”。

            下载地址：http://360.baiten.cn/nsatool_1.0.0.1010.exe

      2、 下载由运维部提供的“360 安全卫士企业版”，下载完毕按照提示安装 360 安全卫士与杀毒软件，已下载的请升级至新版本。

            下载地址：http://baoku.360.cn/soft/show/appid/100103575

      3、 使用“360 安全卫士企业版”的“系统修复”功能中的漏洞修复功能修复当前系统全部漏洞。

      4、 打开“360 安全卫士企业版”——“反勒索服务”，开启 360 文档保护功能。

            通过以上防护方式即可有效防范 WannaCry 勒索蠕虫，但是重要的是一下两点：

      1、 不要打开 QQ、电子邮件等等各种方式传播的任何来历不明的网页链接；

      2、 不要下载和运行任何来历不明的软件，尤其是破解软件、工具等，需要软件推荐使用 360 软件管家等可信来源的地方下载。
            以上两点是防范一切病毒的基本，切记！

补充：个人电脑处理措施请参阅：http://b.360.cn/other/onionwormfix