2017年5月13日 wana Decrypt0r 2.0 勒索软件爆发，而且在中国爆发时还附带中文说明。

该勒索软件恶意软件利用了 MS17-101 漏洞，入侵后，锁定肉鸡的一切文件，并要求支付比特币才能解锁。

通过网上文献了解到，大部分使用AES加密，短时间内无法破译或恢复，后果非常严重。

该漏洞几乎涉及到全部的Windows版本，请各位注意安装KB4012215补丁！！！或先关闭相关服务规避：《NSA Shadow Brokers 漏洞预警附临时解决方案》

另外，对Win 2003客户发来福利：微软因本次问题造成影响较大，已经停止支持的 Windows 2003 也会有相关补丁，但请必须先参考上面教程先关闭入侵源规避，然后下载下列补丁并安装。若已经进程中有LMS.exe或伪造成svchost.exe的进程，且长期有CPU 50%-100%的占用，那么恭喜您~被黑了用于挖矿，建议重做系统。

Windows Server 2003 KB4012598 32位：

http://soft.v5.net/package/2003/windowsserver2003-kb4012598-x86-custom-chs.exe

Windows Server 2003 KB4012598 64位：

http://soft.v5.net/package/2003/windowsserver2003-kb4012598-x64-custom-chs.exe

--------------------

安全专家发现，通过这个大洞入侵后，勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。

附软件截图（还有中文版）：