包括中英俄西在内的超90個國家都成爲了(le)勒索病毒的攻擊對(duì)象,其規模甚至可以讓任何在使用(yòng)聯網PC機的用(yòng)戶都能(néng)有很(hěn)大(dà)概率中招。
勒索軟件 WannaCry的爆發面積幾乎包括整個世界各國的政府、學校、醫(yī)院等網絡。在已知(zhī)受害的國家内,英國醫(yī)療系統、快(kuài)遞公司FedEx、俄羅斯第二大(dà)公司Megafon都是第一輪攻擊的受害者。
攻擊者向受害人索取300美(měi)元解密費用(yòng),如果超過期限内時(shí)間這(zhè)個金(jīn)額将會(huì)翻倍,這(zhè)個病毒也(yě)被稱爲“比特币病毒”。
我國很(hěn)多行業都受到(dào)了(le)感染,尤其是教育系統,很(hěn)多學校的教育系統都癱瘓。
全球90個國都成了(le)攻擊對(duì)象,隻要你(nǐ)的電腦(nǎo)聯網了(le)都有可能(néng)成爲該勒索軟件的攻擊對(duì)象。
在13日,全國有多處中石油加油站(zhàn)不能(néng)進行網絡支付,隻能(néng)現(xiàn)金(jīn)支付。
衆多高(gāo)校也(yě)發布了(le)病毒緊急通知(zhī)。
第一個遭到(dào)攻擊的是英國的醫(yī)療服務體系系統,有多家醫(yī)院遭受攻擊,并被索取近400W人民币價值的比特币贖金(jīn),不繳納則會(huì)被删除所有資料。
截止今日,已有近十餘萬的電腦(nǎo)被感染。
電腦(nǎo)被感染後,磁盤文(wén)件會(huì)被進行加密,隻有支付攻擊者指定的贖金(jīn)金(jīn)額才能(néng)恢複文(wén)件,當然現(xiàn)在還沒有有效的辦法來(lái)對(duì)加密過的文(wén)件進行解密。
被勒索軟件入侵後,就會(huì)彈出一個對(duì)話(huà)框:
被加密的所有可執行文(wén)件,後綴都會(huì)被修改爲.WNCRY,由于該軟件的加密強度較大(dà),在沒有密鑰情況,暴力破解的運算(suàn)量是很(hěn)高(gāo)的,基本上(shàng)不可能(néng)被解密。
該勒索軟件還可以進行28種語言互相轉換,已便于讓更多國家的人看(kàn)得懂。
該軟件會(huì)将自(zì)己複制到(dào)各文(wén)件下(xià),将名稱都改成“@WanaDecryptor@.exe”還可以衍生很(hěn)多語言配置文(wén)件。
該勒索軟件AES和(hé)RSA加密算(suàn)法,加密的文(wén)件以“WANACRY!”開(kāi)頭:
注:該勒索軟件的部分版本在XP系統下(xià)因文(wén)件釋放(fàng)未成功而未加密用(yòng)戶文(wén)件
由于加密強度較大(dà),所以被加密的文(wén)件還無法解密,那我們該如何防範
1.該勒索軟件主要是利用(yòng)以前的漏洞和(hé)445端口隻要我們及時(shí)修複都可以避免被攻擊
2.如果機器已經被感染那麽我們應該及時(shí)将其進行隔離,防止感染擴大(dà)。
3.處于權限最小(xiǎo)化的安全實踐,最好(hǎo)是關閉非必須使用(yòng)的server服務。
4.及時(shí)備份重要數據,對(duì)重要的業務終端進行鏡像負值,制作(zuò)更多的系統恢複盤進行更換。
5.使用(yòng)已研發出應對(duì)該病毒的殺毒的功能(néng)的殺毒軟件。