短短的两天周末时间，新型“蠕虫”式勒索病毒WannaCry爆发，席卷全球。目前已经有美、英中、俄、西、意等过百个国家和地区遭遇其攻击。据了解，电脑被这种勒索软件感染后，其中文件会被加密锁住。目前只有两种解决方案，第一种向黑客支付他们所要求的赎金5个比特币（价值为人们币5万多元）后才能解密恢复。第二种，如果不想支付赎金，则只能舍弃电脑中的文件。

        截止到昨天上午，有媒体从国家互联网应急中心获悉，互联网应急中心已检测到约2242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约3.8万个。其中教育科研机构是此次事件的重灾区。目前全国范围内有数十所高校的校园网感染了这一病毒，而正值毕业季，许多学生的毕业论文和设计都因感染病毒而被锁死。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击。

        昨天下午，国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

WannaCry的攻击方式

        主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。根据360的统计显示，该病毒昨日夜间每小时攻击次数达到4000次。

         根据网络安全机构通报显示，永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。并将所有磁盘文件加密、锁死，后缀变为.onion，随后，黑客可以远程控制木马，向用户勒索“赎金”。

 企业该如何防范“WannaCry”攻击呢?数安时代（GDCA）安全专家给出了以下防御建议：

1、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

2、在网络边界、内部网络区域、主机资产、数据备份方面关闭445、135、137、139等端口（可以认为是计算机与外界通讯的出口）的外部网络访问权限，加强这些端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。关闭端口方法：http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html?from=groupmessage&isappinstalled=1。

3、为了防止近期NSA黑客武器库泄漏其他漏洞进一步影响，建议关闭电脑上的137、139、445、3389端口，并且需要设置访问过滤;如果有边界防护设备，网络安全管理员要把受影响的端口禁掉。

4、安装并及时更新杀毒软件；不要轻易打开来源不明的电子邮件；定期在不同的存储介质上备份信息系统业务和个人数据。

5、及时备份服务器上的重要业务资料，办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份，以防止电脑中毒，文件丢失。

6、一旦内网有电脑中招，请及时断开电脑网络，并对中毒电脑进行隔离，重新安装干净的操作系统;然后对内网所有电脑进行查杀。

7、检查单位Windows服务器的配置，如果对外的SMB服务器是不必要的，请尽快关闭;对于RDP远程终端服务设置防火墙规则，只允许可信来源IP的访问;对于Windows2003的IIS 6.0关闭WebDAV功能。

8、为进一步保障网络安全，加强安全防御。部署安全等级较高的安全产品。