針對5月12日開始在全球爆發的Wannacry(永恒之藍)勒索蠕蟲攻擊，360安全監測與響應中心對此事件的風險評級為危急，并發布針對大型機構的緊急應對方案。

　　據悉，這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件，包括美國、俄羅斯以及整個歐洲在內的100多個國家，及國內的高校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失。截至5月13日14時，國內已經有超過2.4萬機器被感染。

　　據360安全監測與響應中心的專家介紹，目前發現的蠕蟲會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和服務器中植入執行勒索程序、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

　　大型機構具有網絡龐大、接入方式復雜、設備數量眾多、敏感數據多、業務連續性要求高等特點，尤其是生產系統的可用性和可靠性要求極高，出現安全事件的負面影響很大。為切實避免“永恒之藍”勒索蠕蟲對業務系統和辦公終端帶來影響，專家建議通過集中管控的方式對防護策略進行統一下發和管理。

　　針對關于大型機構的 “永恒之藍”勒索蠕蟲攻擊防范，360安全監測與響應中心的專家表示：

　　首先應該確認影響范圍，確保Win7及以上版本的系統安裝MS17-010補丁。Win7以下的Windows XP/2003開啟SMB服務。

　　針對大型機構的應急防范措施，專家建議應從DMZ非軍事化隔離區、生產區域、辦公區域、互聯網邊界的網絡和終端層面全面做好緊急抑制工作。

　　安全專家強烈建議 網絡管理員在網絡邊界的防火墻上阻斷445端口的訪問，如果邊界上有IPS和360天堤智慧防火墻之類的設備，請升級設備的檢測規則到最新版本并設置相應漏洞攻擊的阻斷，直到確認網內的電腦已經安裝了MS17-010補丁或關閉了Server服務。

　　用戶可以下載報告，了解詳細的響應與處置措施。

　　http://zt.360.cn/1101061855.php?dtid=1101062514&did=490458355