【危害结果】业务数据文件被恶意加密，导致系统和数据无法使用。系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都被加密。

系统被该勒索软件入侵后，执行各种文件操作都会弹出勒索对话框

【影响范围】企业内网为主、Windosws系统（未安装MS07-010补丁），无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

【检测方法】可以利用微软工具检测外网是否开放445端口，内部系统可通过登录系统，利用cmd命令 ：

【客户可采取临时处理方法】

1.外网关闭防火墙对外445端口

2.内网启动系统防火墙关闭系统445端口。

3.关闭Server服务（该操作会影响文件共享和打印服务）

【建议的其他措施】

1.隔离（断网）感染该病毒（wannacry，代号WANCRY）的系统。

2.微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，windows系统请立即电脑安装此补丁（包括支持已经停止服务的WINXP等系统）。

https://technet.microsoft.com/zh-cn/library/security/MS17-010

临时处置措施的操作方法

Windows系统加固要点：

• 开启系统防火墙

• 利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

• 打开系统自动更新，并检测更新进行安装

一、Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

二、XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

3、由于此次事件十分严重，微软特别针对这个漏洞发布了XP系统的补丁。但是鉴于微软已经不再为XP系统提供系统更新，建议尽快升级到高版本系统。