汪列軍判定，該攻擊已經(jīng)肆虐到了全世界上百個(gè)國家和地區(qū)，這種大規(guī)模的勒索攻擊十分罕見，他昨晚甚至在通宵加班，緊急處理該問題。

雷鋒網(wǎng)發(fā)現(xiàn)，多家安全公司都進(jìn)行了緊急處理，在今晨5、6點(diǎn)左右開始對外發(fā)布緊急通知。

最恐怖的一點(diǎn)在于，對裝載Win7及以上版本的操作系統(tǒng)的電腦而言，目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，可以立即電腦安裝此補(bǔ)丁。汪列軍說，對個(gè)人電腦，可能可以自行學(xué)習(xí)及裝載，但是對于大型組織機(jī)構(gòu)而言，面對成百上千臺(tái)機(jī)器，必須使用集中管理的客戶端，尤其如果之前沒有做好安全防護(hù)措施的大型組織管理機(jī)構(gòu)，處理起來十分棘手。

之前提到，有兩個(gè)勒索家族出現(xiàn)，汪列軍認(rèn)為，不排除該勒索蠕蟲出現(xiàn)了多個(gè)變種。

不法分子是將此前公布的“永恒之藍(lán)”攻擊程序改裝后進(jìn)行的攻擊。汪列軍解析，可以理解為該NSA攻擊工具內(nèi)核沒變，但是不法分子改變了其“載核”，加上了勒索攻擊的一系列調(diào)動(dòng)工具，由于該NSA攻擊工具可以被公開下載，不排除可有多個(gè)不法分子改裝該工具發(fā)動(dòng)勒索襲擊。

應(yīng)急處理辦法：

以下為360企業(yè)安全提供給雷鋒網(wǎng)的一份處理辦法建議：

網(wǎng)絡(luò)層面：

目前利用漏洞進(jìn)行攻擊傳播的蠕蟲開始泛濫，強(qiáng)烈建議網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)邊界的防火墻上阻斷445 端口的訪問，如果邊界上有IPS 和360 新一代智慧防火墻之類的設(shè)備，請升級(jí)設(shè)備的檢測規(guī)則到最新版本并設(shè)置相應(yīng)漏洞攻擊的阻斷，直到確認(rèn)網(wǎng)內(nèi)的電腦已經(jīng)安裝了MS07-010補(bǔ)丁或關(guān)閉了Server服務(wù)。