黑客利用NSA黑客武器库泄漏的“永恒之蓝”工具发起的网络攻击事件：大量服务器和个人PC感染病毒后被远程控制，成为不法分子的比特币挖矿机（挖矿会耗费大量计算资源，导致机器性能降低），甚至被安装勒索软件，磁盘文件会被病毒加密为.onion或者.WNCRY后缀，用户只有支付高额赎金后才能解密恢复文件，对个人及企业重要文件数据造成严重损失。受感染图片如下所示：

1.jpg

        请各单位检查电脑，已开机的，查看屏幕是否弹出上述中毒窗口，中毒的请拔掉网线、电源线，并通知电脑使用人员和相关管理人员。没开机的电脑，开机前检查网线是否已拔掉，开机后查看是屏幕否弹出中毒界面，没中毒的建议暂时不要联网。

        MS17-010 漏洞主要影响以下操作系统：

             桌面版本操作系统：

                  Windows 2000

                  Windows XP

                  Windows Vista

                  Windows7

                  Windows8

                  Windows8.1

                  Windows10

               服务器版本操作系统：

                  Windows Server 2000

                  Windows Server 2003

                  Windows Server 2008

                  Windows Server 2012

                  Windows Server 2016

   对于已经感染的机器采取如下应急处理办法：

    （1）已经出现中毒的情况的电脑，千万不要插网线，暂时只有格式化一条路，或等等看有无其他解决办法。

    （2）优先检查未感染主机的漏洞状况，做好漏洞加固工作后方可恢复网络连接。 

    （3）已经感染终端，根据终端数据重要性决定处置方式，如果技术条件成熟，可下载附件当中的360文件恢复工具，扫描全盘，尝试寻找可恢复的文件（恢复程度和文件数量、大小都有关，并不能保证%100成功）。如果重新安装系统则建议完全格式化硬盘、使用全新操作系统、完善操作系统补丁、安装防病毒软件并通过检查确认无相关漏洞后再恢复网络连接。

   对于未感染的机器采取如下办法处理防范：

    （1）确认安全的前提下，做好重要文件的备份工作（最好备份到存储介质中）。

    （2）及时安装或更新杀毒软件，360官方网站已针对该病毒开发专杀处理软件，可下载安装扫描全盘。

    （3）无法联网的电脑或终端请用其他可联网电脑下载，或者到潍坊市人社局网站最新公告栏目下载补丁工具（附件：勒索病毒漏洞修补程序.rar)，用干净U盘拷贝至需要修复的电脑，解压后运行文件夹里的“勒索病毒漏洞修补程序.exe”，点击“修复”按钮按提示完成即可。

    （4）具备技术条件的单位，可同时下载附件当中的“专杀工具”和人工安装补丁，对单位电脑逐一排查处理。

    附件：

勒索病毒漏洞修补程序.rar

Windows系统各版本补丁_人工安装.rar

勒索病毒专杀工具V1.zip

360文件恢复工具.rar