比特幣勒索病毒英文名叫做WannaCry,又稱Wanna Decryptor,是一種“蠕蟲式”的勒索病毒軟件,大小3.3MB,由不法分子利用此前披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播。
WannaCry利用Windows操作系統445端口存在的漏洞進行傳播,並具有自我複製、主動傳播的特性。
被該勒索軟件入侵後,用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密,加密文件的後綴名被統一修改爲Y,並會在桌面彈出勒索對話框,要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包,且贖金金額還會隨着時間的推移而增加。
1.常用的Office文件(擴展名爲、、、、)
2.並不常用,但是某些特定國家使用的office文件格式(、、)
3.壓縮文檔和媒體文件(、、、4、)
4.電子郵件和郵件數據庫(、、、、)
5.數據庫文件(、b、、、、)
6.開發者使用的源代碼和項目文件(、、、、)
7.密匙和證書(、、、.p12、、、)
8.美術設計人員、藝術家和攝影師使用的文件(、、、、、)
9.虛擬機文件(、、)
1.開啓系統防火牆。
2.利用系統防火牆高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)。
3.打開系統自動更新,並檢測更新進行安裝。
7及以上版本
對於Win7及以上版本的操作系統,目前微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請立即電腦安裝此補丁。出於基於權限最小化的安全實踐,建議用戶關閉並非必需使用的Server服務,操作方法見應急處置方法節。
ows XP等版本
對於Windows XP、2003等微軟已不再提供安全更新的機器,推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的端口,以避免遭到勒索蠕蟲病毒的侵害。這些老操作系統的機器建議加入淘汰替換隊列,儘快進行升級。
1.國內
2017年5月12日晚,中國大陸部分高校學生反映電腦被病毒攻擊,文檔被加密。病毒疑似通過校園網傳播。隨後,山東大學、南昌大學、廣西師範大學、東北財經大學等十幾家高校發佈通知,提醒師生注意防範。除了教育網、校園網以外,新浪微博上不少用戶反饋,北京、上海、江蘇、天津等多地的出入境、派出所等公安網也疑似遭遇了病毒襲擊。
中石油所屬部分加油站運行受到波及。5月13日,包括北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在當天凌晨突然斷網,因斷網無法刷銀行卡及使用網絡支付,只能使用現金,加油站加油業務正常運行。
2.國外
①俄羅斯
內政部稱約1000臺Windows計算機遭到攻擊,但表示這些計算機已經從該部門計算機網絡上被隔離。
②英國
2017年5月13日,全球多地爆發“WannaCry”勒索病毒,受影響的包括英國16家醫院(截止北京時間5月13日5點)。[8-9]
③朝鮮
在這大範圍的攻擊下逃過一劫,守住了一方淨土。
④日本
日本警察廳當天表示在該國國內確認了2起,分別爲某綜合醫院和個人電腦感染病毒,並未造成財產損失。尚不清楚日本的案例是否包含在這150個國家中。
