黑客不遙遠 勒索病毒驚魂：交出你的比特幣 不然黑掉你—大財金

WannaCry：

WannaCry（想哭，又叫WannaDecryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（NationalSecurityAgency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。

該惡意軟體會掃描電腦上的TCP445埠(ServerMessageBlock/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。

勒索金額為300至600美元。

目前勒索病毒已肆虐中國多所高校。

而國家網絡與信息安全中心也發布了防勒索病毒補丁地址。

這次勒索病毒襲擊事件來勢洶洶，儼然一場空前的大災難，很多媒體都用了「淪陷」「危險！」等字樣。

但實際上，只要我們的電腦系統經常更新，就不會受此次病毒攻擊。

微軟今年3月份的安全更新中，就有針對這次勒索病毒利用的漏洞的安全修補程序。

這次在全球爆發的病毒襲擊，也說明了兩點：世界上沒有絕對安全的系統；別說任何程序後門只要掌握在「好人」手裡就是安全的。

此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。

這跟實驗室里的生物病毒被盜取後，如不向其支付金錢，就將病毒投放到社會上傳播一樣。

而如果大家有印象，就會記得，去年年初美國FBI與蘋果等矽谷公司之間有過一場爭論，即電子產品是否應為執法部門留下「後門」，以便用於打擊恐怖分子。

攻擊特點

WannaCry利用Windows作業系統445埠存在的漏洞進行傳播，並具有自我複製、主動傳播的特性。

被該勒索軟體入侵後，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為．WNCRY，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加

攻擊類型

常用的Office文件（擴展名為.ppt、.doc、.docx、.xlsx、.sxi）

並不常用，但是某些特定國家使用的office文件格式（.sxw、.odt、.hwp）

壓縮文檔和媒體文件（.zip、.rar、.tar、.mp4、.mkv）

電子郵件和郵件資料庫（.eml、.msg、.ost、.pst、.deb）

資料庫文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）

開發者使用的原始碼和項目文件（.php、.java、.cpp、.pas、.asm）

密匙和證書（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）

美術設計人員和攝影師使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）

虛擬機文件（.vmx、.vmdk、.vdi）

阻止方法

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。

網絡安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。

開機後應儘快想辦法打上安全補丁，或安裝各家網絡安全公司針對此事推出的防禦工具，才可以聯網。

建議儘快備份電腦中的重要文件資料到移動硬碟、U盤，備份完後脫機保存該磁碟，同時對於不明連結、文件和郵件要提高警惕，加強防範。

臨時解決方案

開啟系統防火牆

利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）

打開系統自動更新，並檢測更新進行安裝