一款Windows敲詐勒索病毒大規(guī)模爆發(fā),在全國大范圍蔓延,感染用戶主要集中在企業(yè)、高校等內網(wǎng)環(huán)境。
中招系統(tǒng)文檔、圖片資料等常見文件都會被病毒加密,然后向用戶勒索高額比特幣贖金,并且病毒使用RSA非對稱算法,沒有私鑰就無法解密文件。
此外,該病毒大肆感染傳播的最重要原因在于其利用了前段時間泄漏的NSA黑客工具包中的“永恒之藍”0day漏洞(微軟漏洞編號:MS17-010),蠕蟲主要通過445端口進行利用傳播。
中招現(xiàn)象主要有兩點:
1、中招用戶系統(tǒng)彈出比特幣敲詐對話框;
2、用戶文件被加密,后綴為“wncry”。
國內老牌殺毒軟件金山毒霸表示,已經監(jiān)測到該病毒,并給出了防御措施:
1、金山毒霸已經第一時間對該蠕蟲病毒進行查殺防御,建議用戶下載查殺(下載地址)。
2、升級系統(tǒng)補丁,微軟已經針對NSA泄漏的漏洞發(fā)布補?。ㄏ螺d地址)。
3、 謹慎打開不明郵件文檔,禁用office宏,釣魚郵件是勒索病毒傳播的一個重要渠道。
4、關閉用戶共享和445端口。
5、及時備份個人重要文件。