南順網絡

全球WannaCry勒索病毒爆發背後的(de)技術漏洞

5月12日晚，新型“蠕蟲式”勒索病毒軟件 WannaCry 在全球爆發，攻擊各國政府，學(xué)校，醫院等網絡。我國衆多行業大規模受到感染，其中教育網受損最為(wèi)嚴重，攻擊造成大量教學(xué)系統癱瘓。國內(nèi)部分高(gāo)校學(xué)生反映電腦被病毒攻擊，被攻擊的(de)文檔将被加密。

據統計，病毒是全國性的(de)。5月13 日淩晨 1 時許，記者從山東大學(xué)官方微博看到，微博中發布了一(yī)條"關于防範 ONION 勒索軟件病毒攻擊的(de)緊急通知 "。

金山毒霸安全中心監測到Onion/ wncry敲詐者蠕蟲病毒在全國大範圍內(nèi)出現爆發傳播趨勢，并發布緊急預防措施。

針對境外黑客組織Shadow Brokers爆出微軟高(gāo)危方程式漏洞，天翼雲也發出Windows高(gāo)危漏洞通知，強調WannaCry等攻擊者可(kě)以利用工具對通過135、137、139、445、3389端口獲取Windows系統的(de)操作權限，為(wèi)保證您的(de)數據及業務安全，強烈建議您用戶進行安全整改，以保證您的(de)服務器安全。

WannaCry事件描述

經過分析，WannaCry 勒索軟件是不法分子(zǐ)通過改造之前洩露的(de)NSA黑客武器庫中“永恒之藍”攻擊程序發起的(de)網絡攻擊事件，利用了微軟基于445 端口傳播擴散的(de) SMB 漏洞MS17-010，微軟已在今年(nián)3月份發布了該漏洞的(de)補丁。

Win7以上所有版本目前已有補丁，但是Win7以下的(de)Windows XP/2003目前沒有補丁。對于開放445 SMB服務端口的(de)終端和(hé)服務器，确認是否安裝了MS17-010補丁，如(rú)沒有安裝則受威脅影響。

Windows系統一(yī)旦被WannaCry病毒感染後，會彈出一(yī)下對話框，攻擊者需要支付比特币來恢複文件。

目前，國內(nèi)多個政府網和(hé)教育網大量出現WannaCry勒索軟件感染情況，一(yī)旦磁盤文件被病毒加密，隻有支付高(gāo)額贖金才能解密恢複文件，目前技術還無法解密該勒索軟件加密的(de)文件。

編輯:--ns868