“永恒之蓝”全球爆发

5月12日晚，新型“蠕虫式”勒索软件WannaCry在全球爆发，攻击各国政府、学校、医院等网络。

“永恒之蓝”勒索页面

我国众多行业大规模受到感染，其中教育网受损最为严重，攻击造成大量教学系统瘫痪。

什么是“永恒之蓝”

WannaCry勒索软件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件，利用了微软基于端口传播扩散的SMB漏洞MS17-，微软已在今年3月份发布了该漏洞的补丁。

目前国内多个政府网和教育网出现WannaCry勒索软件感染情况，一旦磁盘文件被病毒加密，只有支付高额赎金才能解密恢复文件，目前技术还无法解密该勒索软件加密的文件。

影响范围

win7以上所有版本开放SMB服务端口的终端和服务器，确认是否安装了MS17-补丁，如没有安装则受威胁影响。

Win7以下的WindowsXP/目前没有补丁，只要开启SMB服务就受影响。

WindowsSMB远程提权漏洞，NSA泄露工具ETERNALBLUE（永恒之蓝）是SMB的重量级利用，可以攻击开放了端口的Windows系统并提升至系统权限。

Microsoft服务器消息块(SMB)协议是MicrosoftWindows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的，用于在计算机间共享文件、打印机等。

端口是一种TCP端口，该端口在windowsServer系统中提供局域网中文件或打印机共享服务，攻击者与端口建立请求连接，能够获得指定局域网内的各种共享信息。

系统修补办法

1、网络层面

在IPS、防火墙等边界防护设备上阻断端口。

2、终端设备

已感染的设备要实行紧急断网隔离；

没有感染的电脑使用下面工具进行修补：

联网电脑： 　　辑：李冬生

欢迎 　　欢迎广大长武微友踊跃投稿，题材不限。可报送时政资讯、好人好事、先进事迹、典型经验、美食美文、传说故事、便民服务、影像作品等稿件，让我们共同传播长武声音，展示长武风采，宣介长武特色，为建设富裕、和谐美丽、幸福新长武不懈努力！相信有您的参与，我们的长武会更加精彩！

　　投稿邮箱：dzzwb