什么是勒索病毒？
? ? ? ?WannaCry（想哭，又叫Wanna Decryptor），一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用此前披露的Windows SMB服務漏洞（對應微軟漏洞公告：MS17-010）攻擊手段，向終端用戶進行滲透傳播。
? ? ? ?該惡意軟件會掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。
? ? ? ?2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網絡攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
? ? ? 那么如何防御勒索病毒？下面南昌網絡公司-百恒網絡為大家做個簡單介紹：
? ? ? ?一、緩解及防御措施
? ? ? ?1.通過天擎控制臺下發免疫工具(OnionWormImmune.exe)到終端，沒有部署的天擎的終端手動運行免疫工具(OnionWormImmune.exe)；
? ? ? ?2.天擎控制臺升級最新的流行木馬庫，同時將下列文件md5在控制臺加黑；
? ? ? ?MD5: 73095B7A1A52AA072DE7DB2DA8FF0496
? ? ? ?SHA1: 4D28112AFE26A1F885AF6E2E6C0365E1273F48D3
? ? ? ?MD5: 84C82835A5D21BBCF75A61706D8AB549
? ? ? ?SHA1: 5FF465AFAABCBF0150D1A3AB2C2E74F3A4426467
? ? ? ?MD5: 4FEF5E34143E646DBF9907C4374276F5
? ? ? ?SHA1: 47A9AD4125B6BD7C55E4E7DA251E23F089407B8F
? ? ? ?MD5: 8495400F199AC77853C53B5A3F278F3E
? ? ? ?SHA1: BE5D6279874DA315E3080B06083757AAD9B32C23
? ? ? ?二、安裝漏洞補丁
? ? ? ?1.對于微軟當前支持的操作系統：Win7 SP1及以上、服務器Win2008 R2及以上，安裝MS17-010、MS10-061、CVE-2017-0146、CVE-2017-0147、 MS14-068、MS09-050、MS08-067；對應的漏洞補丁KB號詳見“微軟高危漏洞-MSID與KBID對照表.xlsx”;
? ? ? ?2.對于較低版本如Win7 sp0、win2008, 需要在可選補丁中安裝更高的sp補?。?/span>
? ? ? ?3.對于微軟不再提供補丁支持的操作系統如WinXP、Win2003，只能停用server、IIS、rdp等服務，停止服務前需評估對業務是否有影響，如果有影響則 通過防火墻acl嚴格限制出入站網絡訪問；
? ? ? ?停止server和rdp的lua處置工具，參見附件：http://b.360.cn/other/onionwormfix

? ? ? ?注意：以下版本的操作系統，需要手動升級，重啟電腦后再次運行本修復工具進行修復處理。如果暫時不能升級操作系統，可以按照工具提示關閉相關服務，臨時規避風險。