腾讯云安全团队连夜进行了分析，确认了系蠕虫恶意代码利用Windows网络共享协议漏洞（早前已泄露的NSA黑客武器库中“永恒之蓝”漏洞）进行攻击传播所致，受害主机可能是由于没有及时安装windows 更新补丁导致被入侵，数据被加密。



1、当前已受影响的用户建议备份未被加密的重要数据进行重装；

2、对于采用非腾讯云官方Windows镜像的用户，建议采取如下措施进行缓解：

1）在安全组策略中，检查您名下所有Windows云主机是否已关闭137、139、445服务端口的对外访问，建议实施禁止外部访问此类高危端口，详细修复可参考如下链接：http://bbs.qcloud.com/thread-28531-1-1.html；

2）目前微软官网发布的补丁已经修复了“永恒之蓝”漏洞，建议用户及时安装Windows最新版本补丁（包含此次受影响的MS07-010补丁），避免成为勒索蠕虫的受害者。

此次勒索蠕虫在互联网上的传播范围极广，影响范围巨大，建议针对您的重要业务系统立即进行数据备份，针对重要Windows系统安装补丁并进行系统镜像，以做好灾难应急恢复工作。