由於近期出現一種新型計算機“蠕蟲病毒”WannaCry,幾天之內已經感染了數十萬臺 來自全球範圍內的個人和組織的電腦,影響範圍廣,傳播速度快。並且據最新消息,該病毒 已經衍生出 2.0 版本。因此,為了防止大家的個人資料被鎖定,影響正常工作,請按照文檔 流程,對自己當前所用的電腦進行安全防護操作。由於該病毒針對的是 Windows 操作系統, 所以 iOS 系統的電腦可以忽略此文檔。
1.事件背景 WannaCry 病毒,又叫 Wanna Decryptor,中文名:永恆之藍,一種“蠕蟲式”的勒索病 毒軟件,大小 3.3MB,與其他同類勒索病毒不同,它是一種可自動感染其他電腦進行傳播的 蠕蟲病毒,因鏈式反應而迅猛爆發。這種勒索病毒主要感染 Windows 系統,它會利用加密 技術鎖死文件,禁止用戶訪問,並以此勒索用戶。襲擊者聲稱,索要價值 300 美元以上的比 特幣後方能解鎖文件。實際上,即使支付贖金,也未必能解鎖文件。 病毒攻擊的文件類型: 常用的 Office 文件(擴展名為.ppt、.doc、.docx、.xlsx、.sxi) 並不常用,但是某些特定國家使用的 office 文件格式(.sxw、.odt、.hwp) 壓縮文檔和媒體文件(.zip、.rar、.tar、.mp4、.mkv) 電子郵件和郵件數據庫(.eml、.msg、.ost、.pst、.deb) 數據庫文件(.sql、.accdb、.mdb、.dbf、.odb、.myd) 開發者使用的源代碼和項目文件(.php、.java、.cpp、.pas、.asm) 密匙和證書(.key、.pfx、.pem、.p12、.csr、.gpg、.aes) 美術設計人員、藝術家和攝影師使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd) 虛擬機文件(.vmx、.vmdk、.vdi
2.為什麼會被感染 該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器,則會掃描內網和公網的 ip,若被掃描 到的 ip 打開了 445 端口,則會使用“EternalBlue”(藍之永恆)漏洞安裝後門。一旦執行後 門,則會釋放一個名為 Wana Crypt0r 敲詐者病毒,從而加密用戶機器上所有的文檔文件, 進行勒索。 中毒症狀是出現如圖所示程序:
3.如何防治 請參考如下鏈接
http://mp.weixin.qq.com/s?__biz=MzA5NTE3MTQxMA==&mid=2650938751&idx=1&sn=4d9edb0ba3a505c1ea5e8c2b1091a262&chksm=8bb5db42bcc25254aba4505be06c9bacf22e84dfaaedd706c0e873880d6e0bf75826a14703fb&mpshare=1&scene=1&srcid=0515xQONXGCB0G3Q9Q4jc9bz#rd
4.溫馨提示 (1)無論何時,重要的文件要備份,最好做到異地備份,比如備份到移動硬盤或 U 盤。 請相信,備份是好習慣,關鍵時候可以得到意想不到的結果!(如果沒有做過備份,那麼請 現在就做) (2)不要關閉本機防火牆。 (3)安裝殺毒軟件,如 360 安全衛士、騰訊安全管家等。 (4)不要點擊未知安全的鏈接地址。 (5)如已經感染病毒,請立即斷網(拔掉網線或斷開無線連接),避免進一步傳播感 染。
相關推薦
