5月12日開始， WannaCrypt(永恒之藍)勒索蠕蟲突然爆發， 影響遍及全球近百國家， 包括英國醫療系統、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害， 我國的校園網和多家能源企業、政府機構也中招， 被勒索支付高額贖金才能解密恢復文件， 對重要數據造成嚴重損失。 截至5月13日中午， 估計中國國內超2萬臺機器中招， 全球超10萬臺機器被感染。

WannaCrypt(永恒之藍)勒索蠕蟲是NSA網絡軍火民用化的全球第一例。 一個月前， 第四批NSA相關網絡攻擊工具及文檔被Shadow Brokers組織公布， 包含了涉及多個Windows系統服務(SMB、RDP、IIS)的遠程命令執行工具， 其中就包括“永恒之藍”攻擊程序。

  圖：被感染的機器屏幕會顯示如下的告知付贖金的界面

由于WannaCrypt(永恒之藍)勒索蠕蟲在全球范圍內的巨大影響和潛在的威脅， 5月13日微軟總部決定公開發布已停服的XP和部分服務器版WindowsServer2003特別安全補丁:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/。

  Win7及以上版本的系統如果已經安裝MS07-010補丁， 不受WannaCrypt(永恒之藍)勒索蠕蟲， 但是由于微軟已經停止對Win7以下的Windows XP/2003提供安全補丁， 造成Windows XP/2003處于危險之中， 此次微軟破例為Windows XP/2003提供特別補丁， 用戶可以盡快下載安裝補丁， 以避免被WannaCrypt(永恒之藍)勒索蠕蟲傷害。

針對“永恒之藍”勒索蠕蟲， 360企業安全專家建議: 對已經感染勒索蠕蟲的機器建議隔離處置。

對尚未發現攻擊的機構， 網絡管理員在網絡邊界的防火墻上阻斷445端口的訪問， 如果邊界上有IPS和360天堤智慧防火墻之類的設備， 請升級設備的檢測規則到最新版本并設置相應漏洞攻擊的阻斷， 直到確認網內的電腦已經安裝了相應補丁或關閉了Server服務， 在終端層面暫時關閉Server服務。 對于已經感染勒索蠕蟲的機器建議隔離處置。

同時建議針對重要業務系統立即進行數據備份， 針對重要業務終端進行系統鏡像， 制作足夠的系統恢復盤或者設備進行替換。