国内2.8万家机构被勒索病毒攻陷，苏浙粤为重灾区

核心提示：国内2.8万家机构被勒索病毒攻陷，苏浙粤为重灾区

国内2.8万家机构被勒索病毒攻陷，苏浙粤为重灾区

    针对全球爆发的Wannacry（永恒之蓝）勒索蠕虫攻击，360安全监测与响应中心对此事件的风险评级为危急。威胁情报中心显示，截至5月13日19：00，国内有28388个机构被感染，其中江苏为受灾最严重地区。

病毒覆盖国内几乎所有地区

    5月12日开始，WannaCrypt（永恒之蓝）勒索蠕虫突然爆发，影响遍及全球近百国家，包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者，我国的校园网和多家能源企业、政府机构也中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失，全球超10万台机器被感染。

    360威胁情报中心显示，截至到当天下午19：00，国内有28388个机构被“永恒之蓝”勒索蠕虫感染，覆盖了国内几乎所有地区。在受影响的地区中，江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

    建议大型机构集中管控统一管理
    据360安全监测与响应中心的专家介绍，大型机构具有网络庞大、接入方式复杂、设备数量众多、敏感数据多、业务连续性要求高等特点，尤其是生产系统的可用性和可靠性要求极高，出现安全事件的负面影响很大。为切实避免“永恒之蓝”勒索蠕虫对业务系统和办公终端带来影响，建议通过集中管控的方式对防护策略进行统一下发和管理。

     而对于普通用户，360首席安全工程师郑文彬向新浪科技表示，目前恢复文件除了交赎金外暂无其他办法，如果文件特别重要，可以尝试交赎金，以免过期被“撕票”，但此举无法得到保障。选择等待也有希望，待全球安全专家破解黑客的加密算法。

     针对大型机构的攻击防范举措：

     1，首先应该确认影响范围，确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的Windows XP/2003关闭SMB服务。

     2，建议应从DMZ非军事化隔离区、生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。