5.12号WCry 2.0勒索软件蠕虫大面积爆发，漏洞主要利用4.14号NSA泄露的武器库中的微软0day，进行大面积感染和传播。由于采用了RSA和AES加密算法，在没有获取密钥的情况下除了重装系统、恢复备份外没有第二条路可以走。这个勒索软件蠕虫给世界造成了巨大的破坏力，从英国的医院，到国内的中石油、公安内网、高校内网、地铁部分系统等都纷纷被感染。这次爆发的危机与以往不一样的在于很多国家关键基础设施被感染，导致无法正常工作。

在短短一天多的时间，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织。包括西班牙电信巨头Telefonica，电力公司Iberdrola，能源供应商Gas Natural在内的西班牙公司的网络系统也都瘫痪。葡萄牙电信、美国运输巨头FedEx、瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon都已曝出相关的攻击事件。

国内已经有29372家机构组织的数十万台机器感染WannaCrypt（永恒之蓝），被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。

勒索病毒并未中止，反而因变异体的出现呈愈演愈烈之势，今日作为病毒爆发后的中国第一个工作日，也迎来最大规模考验。

云栖社区将持续关注该病毒的最新动态

最新动态：

【0522】重要通知 | 阿里云安全团队发布WannaCry“一键解密和修复”工具 

【0518】下一个“永恒之蓝”6月见？Shadow Brokers组织宣布将公开更多0day漏洞！

【0518】国家计算机病毒中心发现勒索病毒新变种

【0517】当“海盗”遇上黑客，拒付比特币的迪士尼只能请FBI出手了

【0516】借鉴人类疾病防疫机制，阿里云如何帮助用户应对大规模安全疫情？

【0516】重要通知 | 比特币勒索席卷全球，如何防范？

【0515】【勒索病毒蔓延！广东珠海公积金紧急停办！】

【0515】勒索病毒收款账户遭执法机构监视 已收到数万美元

【0515】【云栖风向标】VOL.1:加油站都被比特币勒索病毒黑了！还没关闭服务器445端口的抓紧

【0514】【速转身边开公司的朋友】连加油站都被比特币勒索病毒黑了！还没关闭服务器445端口的抓紧！

专家安全解读：

【0518】【重要安全预警】警惕“UIWIX”的勒索病毒来袭

【0516】面对勒索软件，除了交赎金，还能怎么办？

【0516】加密勒索软件攻击趋势分析

【0515】道哥点评：全球比特币勒索事件暴露迷信物理隔离不靠谱

【0515】勒索病毒引出重大话题：公有云比私有云更安全？

【0515】WannaCry反思：传统安全理念遭遇马奇诺防线式溃败

【0515】蠕虫勒索软件WannaCrypt0r的行为分析

【0515】躲过了加密勒索，企业可能还有4大潜在安全风险

【0515】“永恒之蓝”勒索软件样本分析及一线案例处置分享

【0515】一张图看懂“永恒之蓝”勒索病毒处置流程

【0515】“永恒之蓝”勒索病毒安全事件应急指导手册（附工具包）

【0515】不容错过 | “永恒之蓝”勒索病毒安全处置FAQ

安全专家推荐：

• 使用云服务器，开通云盾防护，及时升级系统并关闭445端口
  
• 30元起，快速迁移上云
• 学生特权云翼计划，9.9元购云服务器
• 免费套餐计划，为您提供最佳的上云机会

WCry还在蔓延，周一上班的几点安全建议

Win Server 2003-2016 加密勒索事件必打补丁合集
【企业IT管理员必读】WanaCrypt0r 2.0和ONION等勒索软件病毒应急处置方案

云栖互动话题：

NSA “永恒之蓝” 勒索蠕虫全球爆发，已波及 99 个国家，程序猿你怎么防范？

云栖安全100问：

安全技术百问，老板再也不用担心病毒勒索了！