关于“WannaCry”勒索病毒我想说的

/ 0评 / 0

上周六,许多国家爆发了“永恒之蓝”的病毒WannaCry(百度百科跳转门:http://3rl.win/wannacry),导致很多地方(包括中国许多大学的教育网感染导致大四学生论文被锁,以及中石化等公司网络设施受到严重影响)。

该病毒在国内又名“比特币勒索病毒”,那么这种病毒为何和比特币联系上了呢?其原因是因为中了该病毒后,电脑很多文档文件会被加密,且会弹出一个软件界面,上面介绍“你只需支付价值300美元的比特币,作者将会帮你解锁电脑中加密的文件”。

上面都是闲扯,因为这个病毒危害性极其严重,估计大家也都已经知道了,所以直接上图。

来说说这个病毒是怎样感染的。

首先,该病毒感染对象为各版本的Windows系统(从XP到Win10都可能感染),MacOS和Linux系统均不会感染。

主要感染用户为专用网络(如教育网和一些公司内部网络),普通用户的运营商已关闭外网445端口,感染可能性较小。

1、该病毒自动感染是因为电脑没有及时打上补丁

微软早在3月份就发布了针对该病毒攻击端口的漏洞的补丁(MS17-010,下载地址:http://3rl.win/MS17-010)。许多人认为自己不会中毒而忽视了给系统修复漏洞,最终造成感染病毒,文件被加密,损失惨重。

2、多数人没有关闭电脑不用端口而导致在局域网内被感染

此次病毒针对的是445这个电脑端口,关于这个端口我就不多说,总之平时很少有人会去用。大家可以通过百度找到很多手段来关闭445端口。同时如果真的不需要的话,还可以关闭139、3389等不用端口。

总之给大家的建议就是,日常将重要数据备份(云盘网盘、U盘、移动硬盘均可),及时通过Windows Update或者安全类软件修复漏洞。

那,对于已经感染的朋友该怎么办呢?

除了向病毒作者交钱,你还可以试试360的一些软件(360恢复工具:http://3rl.win/360RR #  360文档卫士:http://3rl.win/360WDWS)。我没有试过,但是据说效果还可以。

听说上周日后面又出了这个病毒的变种版,总之攻击原理都差不多,希望大家做好上述防范措施,理论上做好了以后大家的电脑都会是安全的。

以下文章也是关于这个病毒的,有兴趣的朋友可以去看看。

看雪论坛的深度技术分析   http://3rl.win/WannaCry_KXFX

雷锋网12日关于该病毒的报道   http://3rl.win/WannaCry_LFFX

看雪论坛关于该病毒加密方式的分析   http://3rl.win/WannaCry_KXFX2

发表评论

电子邮件地址不会被公开。 必填项已用*标注