关于“WannaCry”勒索病毒的一些事情

/ 0评 / 0

上周六,“永恒之蓝” WannaCry 病毒爆发,中国许多大学的教育网受到影响,导致大四学生论文被锁;中石化等公司网络设施也受到严重影响。

该病毒在国内又名“比特币勒索病毒”,那么这种病毒为何和比特币联系上了呢?

其原因是因为中了该病毒后,电脑很多文档文件会被加密,且会弹出一个软件界面,上面写到“你只需支付价值 300 美元的比特币,作者将会帮你解锁电脑中加密的文件”。

这个病毒危害性较高,以至于有了下面这张表情包。

%title插图%num

来说说这个病毒是怎样感染的。

首先,该病毒感染对象为各版本的 Windows 系统 (从 XP 到 Win10 都可能感染),macOS 和 Linux 系统并不会感染

主要感染用户为专用网络(如教育网和一些公司内部网络),

因为普通用户的运营商已关闭外网 445 端口,故其感染的可能性较小。

但也是有以下感染原因:

1、该病毒自动感染是因为电脑没有及时打上补丁

微软早在3月份就发布了针对该病毒攻击端口的漏洞的补丁 (MS17-010,下载地址:已失效)。许多人认为自己不会中毒而忽视了给系统修复漏洞,最终造成感染病毒,文件被加密,损失惨重。

2、多数人没有关闭电脑不用端口而导致在局域网内被感染

此次病毒针对的是 445 这个电脑端口,关于这个端口我就不多说,总之平时很少有人会去用。大家可以通过百度找到很多手段来关闭 445 端口。同时如果真的不需要的话,还可以关闭 139、3389 等不用端口。

总之给大家的建议就是,日常将重要数据备份(云盘网盘、U 盘、移动硬盘均可),及时通过 Windows Update 或者安全类软件修复漏洞。

那,对于已经感染的朋友该怎么办呢?

除了向病毒作者交钱,你还可以试试 360 的一些软件(360 恢复工具:已失效 #  360 文档卫士:已失效)。我没有试过,但是据说效果还可以。

听说上周日后面又出了这个病毒的变种版,总之攻击原理都差不多,希望大家做好上述防范措施,理论上做好了以后大家的电脑都会是安全的。

以下文章也是关于这个病毒的,有兴趣的朋友可以去看看。

看雪论坛的深度技术分析   链接已失效

雷锋网12日关于该病毒的报道   链接已失效

看雪论坛关于该病毒加密方式的分析   链接已失效

声明:本文使用 知识共享署名 4.0 国际许可协议 [CC BY-NC-SA 4.0] 进行授权

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注