长武县信息化工作办公室

关于修复“永恒之蓝”蠕虫病毒漏洞的

紧急通知

各镇（办）、各部门：

5月12日晚，新型“蠕虫式”勒索软件 WannaCry 在全球爆发，攻击各国政府、学校、医院等网络。我国众多行业大规模受到感染，其中教育网受损最为严重，攻击造成大量教学系统瘫痪。

该病毒在开机便能大面积传播感染，请各单位高度重视，在断网情况下紧急备份重要数据，尽快对操作系统进行修补。

一、事件描述

经过分析，WannaCry 勒索软件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件，利用了微软基于445 端口传播扩散的 SMB 漏洞MS17-010，微软已在今年3月份发布了该漏洞的补丁。

系统被攻击后，会弹出以下对话框：

目前国内多个政府网和教育网出现WannaCry勒索软件感染情况，一旦磁盘文件被病毒加密，只有支付高额赎金才能解密恢复文件，目前技术还无法解密该勒索软件加密的文件。

二、影响范围

win7以上所有版本开放445 SMB服务端口的终端和服务器，确认是否安装了MS17-010补丁，如没有安装则受威胁影响。

Win7以下的Windows XP/2003目前没有补丁，只要开启SMB服务就受影响。

Windows SMB远程提权漏洞，NSA 泄露工具 ETERNALBLUE（永恒之蓝） 是 SMB 的重量级利用，可以攻击开放了445 端口的 Windows 系统并提升至系统权限。

Microsoft 服务器消息块 (SMB) 协议是 Microsoft Windows 中使用的一项 Microsoft 网络文件共享协议。在大部分 windows 系统中都是默认开启的，用于在计算机间共享文件、打印机等。

445端口是一种TCP端口，该端口在windows Server系统中提供局域网中文件或打印机共享服务，攻击者与445端口建立请求连接，能够获得指定局域网内的各种共享信息。

三、系统修补办法

1、网络层面

在IPS、防火墙等边界防护设备上阻断445端口。

2、终端设备

已感染的设备要实行紧急断网隔离；

没有感染的电脑使用下面工具进行修补：

联网电脑：http://dl.360safe.com/nsa/nsatool.exe

或者：附件1、2

内网电脑：http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe

长武县信息化工作办公室

2017年5月13日