5月12日起，Onion、WNCRY兩類敲詐者病毒變種在全國乃至全世界大范圍內(nèi)出現(xiàn)爆發(fā)態(tài)勢，大量個(gè)人和企業(yè)、機(jī)構(gòu)用戶中招。

與以往不同的是，這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的“永恒之藍(lán)”0day漏洞利用，通過445端口(文件共享)在內(nèi)網(wǎng)進(jìn)行蠕蟲式感染傳播。

沒有安裝安全軟件或及時(shí)更新系統(tǒng)補(bǔ)丁的其他內(nèi)網(wǎng)用戶極有可能被動(dòng)感染，所以目前感染用戶主要集中在企業(yè)、高校等內(nèi)網(wǎng)環(huán)境下。

一旦感染該蠕蟲病毒變種，系統(tǒng)重要資料文件就會(huì)被加密，并勒索高額的比特幣贖金，折合人民幣2000-50000元不等。

從目前監(jiān)控到的情況來看，全網(wǎng)已經(jīng)有數(shù)萬用戶感染，QQ、微博等社交平臺(tái)上也是哀鴻遍野，后續(xù)威脅也不容小覷。

敲詐勒索病毒＋遠(yuǎn)程執(zhí)行漏洞蠕蟲傳播的組合致使危險(xiǎn)度劇增，對近期國內(nèi)的網(wǎng)絡(luò)安全形勢一次的嚴(yán)峻考驗(yàn)。

事發(fā)后，微軟和各大安全公司都第一時(shí)間跟進(jìn)，更新旗下安全軟件。金山毒霸也特別針對本次敲詐者蠕蟲，給出了詳細(xì)的安全防御方案、傳播分析，以及其他安全建議。

我們也匯總了所有Windows系統(tǒng)版本的補(bǔ)丁，請大家務(wù)必盡快安裝更新。

勒索病毒是什么？

1、WannaCry病毒與其他同類勒索病毒不同，它是一種可自動(dòng)感染其他電腦進(jìn)行傳播的蠕蟲病毒，因鏈?zhǔn)椒磻?yīng)而迅猛爆發(fā)。

2、這種勒索病毒主要感染W(wǎng)indows系統(tǒng)，它會(huì)利用加密技術(shù)鎖死文件，禁止用戶訪問，并以此勒索用戶。

3、襲擊者聲稱，索要價(jià)值300美元以上的比特幣后方能解鎖文件。實(shí)際上，即使支付贖金，也未必能解鎖文件。

為什么會(huì)被感染？

該勒索蠕蟲一旦攻擊進(jìn)入能連接公網(wǎng)的用戶機(jī)器，則會(huì)掃描內(nèi)網(wǎng)和公網(wǎng)的ip，若被掃描到的ip打開了445端口，則會(huì)使用“EnternalBlue”（藍(lán)之永恒）漏洞安裝后門。一旦執(zhí)行后門，則會(huì)釋放一個(gè)名為Wana Crypt0r敲詐者病毒，從而加密用戶機(jī)器上所有的文檔文件，進(jìn)行勒索。

為什么使用比特幣？

比特幣是一種點(diǎn)對點(diǎn)網(wǎng)絡(luò)支付系統(tǒng)和虛擬計(jì)價(jià)工具，通俗的說法是數(shù)字貨幣。比特幣在網(wǎng)絡(luò)犯罪分子之中很受歡迎，因?yàn)樗欠稚⒌摹⒉皇芄苤频模規(guī)缀蹼y以追蹤。