勒索病毒WannaCry
今天就和大家聊聊Wanna Cry这个病毒,我也有几个顾客中了此病毒,电脑所有文件都被锁死了。

2017年5月12日,全球此病毒在多个国家爆发,当中包括西班牙,英国,美国最为严重,损失惨重,到今天还是有许多公司中招。2018年8月3日台湾TSMC公司(全球最大Semiconductor 制造商)遭遇WannaCry攻击,导致多个工厂停工,损失惨重。
新闻链接:https://thehackernews.com/2018/08/tsmc-wannacry-ransomware-attack.html
WannaCry是利用NSA的“永恒之蓝”(ExternalBlue)的漏洞对Windows 电脑进行攻击(Encrypting Ransomware Worm),WannaCry利用AES-128和RSA算法加密用户的文件,勒索用户在限定的时间内支付BitCoin,以取得解密钥,解锁被加密的文件。
当我初次接触到此病毒时,顾客的电脑所有文件都无法打开了,先是在网络上了解一下此病毒,幸好是顾客那架是私人电脑,没有链接到公司的网络。因为WannaCry能通过 Windows SMB来传播病毒。
其实网络上有很多所谓的“解密工具”,其实只是一种Recovery file的软件,并没有什么卵用的,可以恢复一些删除了的文件,所以中了WannaCry,不是付了钱就能取得了解密钥,因为作者无法确认谁付了钱,所以你也未必能取到对的解密钥,这个是这病毒漏洞之一。
“预防就是最好的治疗“,现在各大防毒软件都已经加强了防范WannaCry病毒了,现在教大家几个确保预防WannaCry的病毒。
- 确保防毒软件更新至最新版本
- 确保Windows 已经更新了MS17-010
- 关闭Windows SMBv1
- 别随意打开不知名链接
- 关闭Microsoft Office Macros
- 经常做备份
WannaCry只是千万中病毒的其中一种,网络上还是充斥着不同的病毒,大家要提高警觉,避免因为感染病毒,导致损失惨重。
资料来源 :
维基百科: https://zh.wikipedia.org/zh-hans/WannaCry
ThreatPost : https://threatpost.com/wannacry-extortion-fraud-reemerges/133062/