转发公安厅关于wana新型恶意勒索病毒的通知

时间：2017-05-13

来源：

公安厅接到区内多所高校报告，反馈有电脑感染勒索病毒，重要文件被加密。经过初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101（永恒之蓝），微软在今年3月份发布了该漏洞的补丁。根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还有进一步扩大趋势。

安全建议：

（1）利用360的NAS免疫防护工县进行防护。（见附件）

（2）备份重要文件数据至个人安全盘（如U盘、云盘）

信息中心

2017年5月13日

附件:
nsatool.exe

勒索病毒紧急处理办法.docx