一款Windows敲詐勒索病毒大規模爆發，在全國大范圍蔓延，感染用戶主要集中在企業、高校等內網環境。

中招系統文檔、圖片資料等常見文件都會被病毒加密，然后向用戶勒索高額比特幣贖金，并且病毒使用RSA非對稱算法，沒有私鑰就無法解密文件。

此外，該病毒大肆感染傳播的最重要原因在于其利用了前段時間泄漏的NSA黑客工具包中的“永恒之藍”0day漏洞(微軟漏洞編號:MS17-010)，蠕蟲主要通過445端口進行利用傳播。

中招現象主要有兩點：

1、中招用戶系統彈出比特幣敲詐對話框；

2、用戶文件被加密，后綴為“wncry”。

國內老牌殺毒軟件金山毒霸表示，已經監測到該病毒，并給出了防御措施：

1、金山毒霸已經第一時間對該蠕蟲病毒進行查殺防御，建議用戶下載查殺（下載地址）。

2、升級系統補丁，微軟已經針對NSA泄漏的漏洞發布補丁（下載地址）。

3、 謹慎打開不明郵件文檔，禁用office宏，釣魚郵件是勒索病毒傳播的一個重要渠道。

4、關閉用戶共享和445端口。

5、及時備份個人重要文件。