一、事件背景

5月12晚间，名为”wannacry”（永恒之蓝）的勒索病毒全球爆发，不法分子利用 NSA 黑客武器库泄漏的“永恒之蓝”发起的扫描。“永恒之蓝”会扫描网络中的主机是否开启了 445 端口，如果目标主机的445端口是开启的，就可以向服务器发送特殊设计的消息，其中最严重的的漏洞即允许远程执行代码。拿到远程执行代码后，黑客会对主机内的文件加密，然后弹出勒索页面。

据前几年发生过的网络蠕虫经历，我所几年前已在网络总出口的设备上对135,139,445 等端口做了封堵。所以本次事件目前并未造成重大影响，但据我所前期有用户中了类似病毒情况来看，病毒不止通过445端口扩散，也可能通过电子邮件等方式进入计算机，建议用户做好以下措施，以防此类计算机病毒的变异扩散。

二、终端用户处理建议

1、及时安装补丁

微软已发布补丁，修复了“永恒之蓝”攻击的系统漏洞，补丁编码MS17-010，windows7及以上用户请尽快按照如下链接安装https://technet.microsoft.com/zh-cn/library/security/MS17-010，用户也可以点击windows 自动升级或是360修复补丁来升级补丁。windows xp 用户直接下载附件进行安装，xp补丁仅限中国科学院用户使用，注意不要对外扩散。

2、备份与升级

异机备份重要资料，用户使用U盘、移动硬盘备份电脑中的重要文件。

党政办公室