国家网络与信息安全信息通报中心紧急通报：2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

    878365.com信息中心收到该消息时正值节假日，根据应急预案在第一时间就在分局微信群里转发通报并发出预警，引起分局全体干部职工高度重视。随后，在周一的点名会上强调了具体操作方法和应对的办法并逐一排查指导操作：将计算机断网后，进入操作系统尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘。启用计算机防火墙，禁用共享功能，关闭445以及135、137、138、139等高风险端口，然后要求使用低版本操作系统XP的计算机升级到高版本操作系统WIN7以及上操作系统，安装系统补丁并统一设置并随机更换计算机开机密码。同时，对于不明链接、文件和邮件要提高警惕，加强防范。

经过全局干部职工的快速反应和从容应对，目前分局没有出现一台感染比特币勒索病毒的计算机，本轮世界型的病毒爆发没有对878365.com的日常工作造成不良影响。

　　根据网络安全机构通报，这次勒索病毒爆发是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。该黑客武器会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。感染病毒后需要支付比特币才能恢复，以最新比特币的国际兑换比率来计算，1个比特币的价值约合12450元人民币。目前，该病毒正处于传播期，被病毒感染上锁的电脑还无法解锁。

病毒资料：

病毒类型：敲诈者病毒

勒索软件攻击模式：漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动。

感染方式：邮件、网页、flash播放等。

病毒危害：一旦勒索病毒发动攻击，并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件，需支付上万元赎金才能恢复数据，然而也可能会有支付完赎金被骗的情况发生。

解决方式：目前并无有效的解决办法，只能重装系统，但受感染的文件无法恢复。