由于近期出现一种新型计算机“蠕虫病毒”WannaCry,几天之内已经感染了数十万台来自全球范围内的个人和组织的电脑,影响范围广,传播速度快。并且据最新消息,该病毒已经衍生出 2.0 版本。因此,为了防止大家的个人资料被锁定,影响正常工作,请按照文档流程,对自己当前所用的电脑进行安全防护操作。由于该病毒针对的是 Windows 操作系统,所以 iOS 系统的电脑可以忽略此文档。
1.事件背景WannaCry 病毒,又叫 Wanna Decryptor,中文名:永恒之蓝,一种“蠕虫式”的勒索病毒软件,大小 3.3MB,与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。这种勒索病毒主要感染 Windows 系统,它会利用加密技术锁死文件,禁止用户访问,并以此勒索用户。袭击者声称,索要价值 300 美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件。病毒攻击的文件类型:常用的 Office 文件(扩展名为.ppt、.doc、.docx、.xlsx、.sxi)并不常用,但是某些特定国家使用的 office 文件格式(.sxw、.odt、.hwp)压缩文档和媒体文件(.zip、.rar、.tar、.mp4、.mkv)电子邮件和邮件数据库(.eml、.msg、.ost、.pst、.deb)数据库文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)开发者使用的源代码和项目文件(.php、.java、.cpp、.pas、.asm)密匙和证书(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)美术设计人员、艺术家和摄影师使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)虚拟机文件(.vmx、.vmdk、.vdi
2.为什么会被感染该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的 ip,若被扫描到的 ip 打开了 445 端口,则会使用“EternalBlue”(蓝之永恒)漏洞安装后门。一旦执行后门,则会释放一个名为 Wana Crypt0r 敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。中毒症状是出现如图所示程序:
3.如何防治 请参考如下链接
http://mp.weixin.qq.com/s?__biz=MzA5NTE3MTQxMA==&mid=2650938751&idx=1&sn=4d9edb0ba3a505c1ea5e8c2b1091a262&chksm=8bb5db42bcc25254aba4505be06c9bacf22e84dfaaedd706c0e873880d6e0bf75826a14703fb&mpshare=1&scene=1&srcid=0515xQONXGCB0G3Q9Q4jc9bz#rd
4.温馨提示(1)无论何时,重要的文件要备份,最好做到异地备份,比如备份到移动硬盘或 U 盘。请相信,备份是好习惯,关键时候可以得到意想不到的结果!(如果没有做过备份,那么请现在就做)(2)不要关闭本机防火墙。(3)安装杀毒软件,如 360 安全卫士、腾讯安全管家等。(4)不要点击未知安全的链接地址。(5)如已经感染病毒,请立即断网(拔掉网线或断开无线连接),避免进一步传播感染。