信息來源：國家互聯(lián)網應急中心

        2017年5月12，WannaCry勒索病毒利用Windows SMB（永恒之藍）漏洞在全球快速傳播、大范圍感染，國家互聯(lián)網應急中心（以下簡稱“CNCERT”）啟動網絡安全應急響應，對WannaCry勒索軟件及相關網絡攻擊活動進行監(jiān)測并向我國廣大用戶提出防范建議，具體詳見CNCERT在2017年5月13日發(fā)布的《關于防范Windows操作系統(tǒng)勒索軟件WannaCry的情況通報》。
        為實時掌握WannaCry勒索病毒及其變種在我國的傳播感染情況，CNCERT持續(xù)開展針對該病毒的監(jiān)測工作。根據分析，WannaCry勒索病毒成功感染計算機并運行后，首先會主動連接一個開關域名。如果與開關域名通信成功，該病毒將不運行勒索行為，但病毒文件仍駐留在被感染計算機中；如果通信失敗，該病毒將運行勒索行為加密計算機中文件，并繼續(xù)向局域網或互聯(lián)網上的其他計算機傳播和感染。據此，截至2019年4月9日，CNCERT監(jiān)測發(fā)現(xiàn)我國境內疑似感染WannaCry勒索病毒的計算機數(shù)量超過30萬臺，仍有大量的計算機未安裝“永恒之藍”漏洞補丁和殺毒軟件，我國計算機感染WannaCry勒索病毒疫情依然比較嚴峻。
        為了有效控制WannaCry勒索病毒的傳播感染，CNCERT開通了該病毒感染數(shù)據免費查詢服務。查詢說明如下：
        1、WannaCry勒索病毒是利用Windows的“永恒之藍”病毒進行傳播，該病毒暫只能感染Windows操作系統(tǒng)，請您在Windows操作系統(tǒng)上的瀏覽器中輸入查詢地址打開查詢頁面進行查詢，查詢地址為：http://wanna-check.cert.org.cn。
        2、若提示IP地址承載的計算機受到感染，建議使用WannaCry勒索病毒專殺工具進行查殺，并及時修復相關漏洞。
        “永恒之藍”漏洞補丁官方地址：
        https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010
        3、如果您使用寬帶撥號上網或手機上網，由于IP地址經常變化，會導致查詢結果不準確，僅供參考。
 
        如果您有意見或建議，歡迎通過電話 010-82990999或郵箱cncert@cert.org.cn與CNCERT聯(lián)系。