关于防范基于SMB文件共享传播的蠕虫病毒攻击紧急安全预警通告2017年05月12日目录第1章安全通告...........................................3第2章漏洞信息...........................................42.1漏洞描述..................................................................................................................................42.2风险等级..................................................................................................................................4第3章处置建议...........................................53.1确认影响范围...........................................................................................................................53.2应急处置方法...........................................................................................................................5网络层面..............................................................................................5终端层面..............................................................................................5感染处理..............................................................................................73.3根治方法..................................................................................................................................73.4恢复阶段..................................................................................................................................7第4章技术分析...........................................84.1整体影响评估...........................................................................................................................84.2可受影响区域...........................................................................................................................8第1章安全通告尊敬的客户：2017年5月12日起，在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。目前发现的蠕虫会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。此蠕虫目前在没有对445端口进行严格访问控制的教育网及企业内网大量传播，呈现爆发的态势，受感染系统会被勒索高额金钱，不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的现实危害，各类规模的企业内网也已经面临此类威胁。360安全监测与响应中心也将持续关注该事件的进展，并第一时间为您更新该事件信息。前情提要：北京时间2017年4月14日晚，一大批新的NSA相关网络攻击工具及文档被ShadowBrokers组织公布，其中包含了涉及多个Windows系统服务（SMB、RDP、IIS）的远程命令执行工具。第2章漏洞信息2.1漏洞描述近期国内多处高校网络和企业内网出现WannaCry勒索软件感染情况，磁盘文件会被病毒加密，只有支付高额赎金才能解密恢复文件，对重要数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。由于以前国内多次爆发利用445端口传播的蠕虫，部分运营商在主干网络上封禁了445端口，但是教育网及大量企业内网并没有此限制而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，导致目前蠕虫的泛滥。2.2风险等级360安全监测与响应中心对此事件的风险评级为：危急第3章处置建议3.1确认影响范围扫描内网，发现所...