好吧，随着WannaCry勒索软件（又名WannaDecryptor，又名WannaCryptor又名WCry）的传播，对于许多企业而言，似乎已经到了算盘的日子。如果您的系统上装有此勒索软件，您可能想哭！

它将加密受害者的文件并保留其赎金，除非用比特币支付一定金额。

截至记录，它已经感染了超过75个国家的数万台计算机，并且正在传播。

观看它传播： //intel.malwaretech.com/botnet/wcrypt/?t=1m&bid=all

那么谁有风险呢？此处的补丁公告中列出的所有运行Windows操作系统的人： //technet.microsoft.com/en-us/library/security/ms17-010.aspx

NCSC建议执行以下步骤以遏制此恶意软件的传播：

• 部署补丁MS17-010：

//technet.microsoft.com/en-us/library/security/ms17-010.aspx

• 一个新的补丁程序已可用于旧平台，可在以下位置获得：

//blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks

• 如果无法应用此补丁，请禁用SMBv1。 这里有指导：

//support.microsoft.com/en-us/help/2696547

• 和/或阻止12选5开奖结果浙江一定牛设备上的SMBv1端口[UDP 137、138 and TCP 139, 445]

如果无法执行这些步骤，则可以通过关闭易受攻击的系统来防止传播。

在完成的工作 安全研究社区 避免了许多潜在的妥协。 To benefit:

• 确保您的系统可以解析并通过TCP 80连接到以下域。 

www [。] iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea [。] com

www [。] ifferfsodp9ifjaposdfjhgosurijfaewrwergwea [。] com

与大多数恶意软件感染不同，您的IT部门不应阻止 these domains. 请注意，该恶意软件不支持代理，因此本地DNS 可能需要记录。 这不需要指向互联网，但是 可以解析为*任何*可访问的服务器，该服务器将接受以下连接 TCP 80.

防病毒供应商越来越多 able to detect and 修复此恶意软件，因此更新防病毒产品将 提供额外的保护（尽管这不会恢复任何数据 已被加密）。