勒索病毒WannaCry

今天就和大家聊聊Wanna Cry这个病毒,我也有几个顾客中了此病毒,电脑所有文件都被锁死了。

 

2017年5月12日,全球此病毒在多个国家爆发,当中包括西班牙,英国,美国最为严重,损失惨重,到今天还是有许多公司中招。2018年8月3日台湾TSMC公司(全球最大Semiconductor 制造商)遭遇WannaCry攻击,导致多个工厂停工,损失惨重。

https://www.youtube.com/watch?v=qgMocpw7MlU

新闻链接:https://thehackernews.com/2018/08/tsmc-wannacry-ransomware-attack.html

WannaCry是利用NSA的“永恒之蓝”(ExternalBlue)的漏洞对Windows 电脑进行攻击(Encrypting Ransomware Worm),WannaCry利用AES-128和RSA算法加密用户的文件,勒索用户在限定的时间内支付BitCoin,以取得解密钥,解锁被加密的文件。

当我初次接触到此病毒时,顾客的电脑所有文件都无法打开了,先是在网络上了解一下此病毒,幸好是顾客那架是私人电脑,没有链接到公司的网络。因为WannaCry能通过 Windows SMB来传播病毒。

其实网络上有很多所谓的“解密工具”,其实只是一种Recovery file的软件,并没有什么卵用的,可以恢复一些删除了的文件,所以中了WannaCry,不是付了钱就能取得了解密钥,因为作者无法确认谁付了钱,所以你也未必能取到对的解密钥,这个是这病毒漏洞之一。

“预防就是最好的治疗“,现在各大防毒软件都已经加强了防范WannaCry病毒了,现在教大家几个确保预防WannaCry的病毒。

  • 确保防毒软件更新至最新版本
  • 确保Windows 已经更新了MS17-010
  • 关闭Windows SMBv1
  • 别随意打开不知名链接
  • 关闭Microsoft Office Macros
  • 经常做备份

WannaCry只是千万中病毒的其中一种,网络上还是充斥着不同的病毒,大家要提高警觉,避免因为感染病毒,导致损失惨重。

资料来源 :

维基百科: https://zh.wikipedia.org/zh-hans/WannaCry

ThreatPost : https://threatpost.com/wannacry-extortion-fraud-reemerges/133062/

 

 

 

发表评论