5月12日晚， WannaCry 蠕蟲病毒在全球大肆爆發(fā)。據(jù)BBC、CNN等媒體報道，惡意攻擊者利用 NSA(美國國家安全局)泄露的 Windows 0day 利用工具對99個國家實施了超過75000次攻擊。

這次攻擊的始作俑者是一款名為“WannaCry”(中文名：想哭)的勒索病毒，帶有加密功能，它利用 Windows 在 445 端口的安全漏洞潛入電腦并對多種文件類型加密并添加后綴(.onion)使用戶無法打開，用戶電腦存在文檔被加密的情況，攻擊者稱需支付比特幣解鎖，如下圖：

這次 WannaCry 的攻擊，被感染的機器有六個小時的時間繳付大約 300 美元的贖金，隨后每隔幾小時贖金上漲一次。英國 NHS(National Health Service)系統(tǒng)中超過 1/3 的機構目前已受到攻擊，這些機構已經取消了所有的門診預約并勸告可能的情況下盡量避免急診。受到攻擊的還包括西班牙的電訊公司 Telefónica、俄國內政部、 FedEx 等等。

在國內，高校網絡系統(tǒng)淪為感染重災區(qū)。據(jù)有關機構統(tǒng)計，目前國內每天有數(shù)萬臺機器遭到該蠕蟲病毒襲擊，被黑的大四學生畢業(yè)論文被加密導致無法打開且被勒索贖金。

騰訊云安全團隊 5 月 13 日凌晨為云上用戶緊急排查，連夜進行了分析，針對受害用戶的主機的病毒和木馬樣本進行了提取、特征比對和入侵原因分析，發(fā)現(xiàn)大量受害主機可能是由于沒有及時安裝 Windows 更新補丁導致被攻擊者入侵，從而使系統(tǒng)迅速感染病毒、 數(shù)據(jù)被加密。

為此，騰訊云安全團隊為廣大網絡用戶發(fā)出了提醒：“此次比特幣勒索蠕蟲病毒在互聯(lián)網上的傳播范圍極廣，影響范圍巨大，建議針對您的重要業(yè)務系統(tǒng)立即進行數(shù)據(jù)備份，針對重要 Windows 系統(tǒng)安裝補丁并制作系統(tǒng)鏡像，以做好災難應急恢復工作?！?/p>

據(jù)了解，目前騰訊云官網提供的 Windows 鏡像已經在4月20日全網更新完成，默認已安裝最新補丁，并不受此次“比特幣勒索蠕蟲病毒”影響。對于采用非騰訊云官方Windows 鏡像的用戶，騰訊云也給出了修復建議。

對于普通電腦用戶，建議開啟系統(tǒng)防火墻，打開系統(tǒng)自動更新，或安裝騰訊電腦管家，目前騰訊電腦管家已具備實時防御與主動攔截的能力。