从12日开始,一款名为“WannaCry”的病毒席卷全球,其利用NSA黑客工具包中的“永恒之蓝”0Day漏洞,通过445端口(文件共享)在内网进行蠕虫式感染传播,如果用户没有及时安装Windows补丁,这个病毒基本上处于无解状态。
截止昨日,已经有上百个国家和地区,数十万台电脑被感染,包括我国部分高校和大型企业的内网也遭受到病毒的波及。然而,勒索病毒WannaCry还在继续蔓延。
那么,“WannaCry”病毒到底是一个什么样的病毒,如何传播,何以造成如此严重的后果呢?据央视新闻报道,有记者现场演示了该病毒,让我们以最直观的方式了解它
中毒前(红框内是即将演示用的勒索病毒)
中毒后
如上图,在中毒之前,桌面上的文件是可以正常打开的。然后,技术人员双击红框内的病毒文件,病毒随即被激活,桌面上先是出现了许多附件,而后电脑黑屏,不到十秒,电脑里的所有用户文件全部被加密无法打开。
据了解,中毒后,病毒会加密中招电脑的文件,黑客向用户勒索价值300美元的比特币,三天内未收到赎金,索要金额翻倍,七天未收到,就会把文件删除,相当于你失去了文件。
这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒,被感染电脑会主动对局域网内的其他电脑进行随机攻击,局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁,对漏洞进行了修复。
工作人员建议,计算机使用者要谨慎打开来路不明的链接和文件,并及时备份重要的数据和文件,面对周一工作日带来的大范围开机,需要及时断网自查:先断网,之后对机器进行自查,使用杀毒工具,或者漏洞查询工具,查找看它是否存在漏洞,打好补丁。
除此之外,对于在内网中经常使用的U盘和移动硬盘也要进行杀毒,确保病毒不在内网中进行扩散。
据悉,在病毒爆发后,国家计算机病毒应急处理中心的工作人员已经对病毒进行了研究,目前针对该病毒虽然可以做到查杀,但被加密的文件暂时不能做到解密恢复。尽管支付赎金后文件会被解密,但增加了个人信息曝露的风险,可能会变成二次进行攻击的目标。
本文"勒索病毒不到10秒让所有文件沦陷"为卖家资讯编辑编创,转载请注明出处(本文转载于:卖家资讯http://www.maijiaw.com/news/article/347871)