针对日前席卷全球的勒索病毒WannaCry（也被称作WanaCrypt或WCry），领先的实时运营智能 (Operational Intelligence) 软件平台提供商Splunk公司威胁调研（Threat Research）总监 Rich Barger表示：

1.这个事件应该引起全球范围内的警惕，该病毒传播的方式和所带来的影响史无前例。

2.WCry / WannaCry 勒索病毒在短短几个小时内席卷全球。 这是网络社区见过的最大的全球勒索病毒攻击之一。

3.有报告说，这种恶意软件具有自身传播性，类似2000年年初的蠕虫病毒，即恶意软件会感染机器，在同一网络上查找其他易受攻击的主机，或随机扫描并查找其他易受攻击的主机进行侵蚀 。

4.勒索病毒可以说是2017年目前排名第一的网络袭击，这次袭击充分说明，企业在遭受袭击时需要有一个应对该病毒的手册。保护关键基础设施免受网络攻击势在必行。

因此，

 ·  企业和机构应考虑区分和自我承载设置，直到能够进行100%的修补。

 ·  考虑禁用或阻止SMB v1服务

 ·  考虑在TCP / 445上进行外部和内部监控和减轻其扫描行为。

更多 Splunk有关勒索病毒防范的资料，可登录

https://www.splunk.com/blog/2017/05/13/steering-clear-of-the-wannacry-or-wanna-decryptor-ransomware-attack.html ·  linkId=37554161