WannaCry勒索病毒软件(又名“永恒之蓝”)为什么会全球爆发?它厉害之处在哪儿?端口又是什么鬼?为什么公司这么重视?个人又该如何防范呢?
”今天我们就给大家简单普及下相关知识
WannaCry的主要特点
无孔不入
共享传播
加密勒索
WannaCry勒索病毒软件属于“蠕虫”类病毒,从它的特点可以看出开发这款病毒始作俑者的最终目的:“要钱”。
Q1
WannaCry勒索病毒是怎么全球传播的呢?
“蠕虫”病毒最擅长的就是钻空子,只要你的计算机Windows操作系统存在漏洞,在被封堵之前都可能被它所利用。
而这次WannaCry勒索病毒,就是利用了3月14日,微软发布针对SMB服务安全的更新MS17-(系统补丁编号)。
您可能会问,既然微软发布了系统漏洞补丁,为什么还会全球爆发?原因简单粗暴,就是太多的计算机并没有及时打补丁或者系统过时根本没有补丁可打。
Q2
WannaCry勒索病毒厉害之处在哪儿?
“加密”就是WannaCry勒索病毒的大杀招,采用的是AES+RSA的高强度加密机制(AES和RSA都是加密算法),因此在没有解密密钥的情况下,目前没有有效办法实现文件恢复。
Q3
关闭端口又是什么鬼?
端口实际上就是计算机通信端口,简单的说就是计算机间互相传递信息的“管道”。一共有个,其中0~“管道”是大家都约定好的,每个“管道”都有明确的用途。比如、、端口是用于连接服务,端口是用于各种共享文件夹或共享打印机等共享服务。
如果不关闭这些端口,就意味着“蠕虫”病毒可以顺着这些开放的“管道”,通过你的“共享”服务,来攻击你的计算机!
Q4
为什么公司这么重视?
原因Toosimple看图:
▲赛门铁克于5月11日至15日检测到WannaCry的热度
▲监测到的国内WannaCry的热度
看到了吧,到处都是中毒的终端,包括金融、公安、石油、教育等多个行业。我们再不小心,也难免会成为勒索对象。
Q5
WannaCry勒索病毒厉害之处在哪儿?
病毒攻击过程是这样的,病毒会扫描电脑上的TCP共享端口,以蠕虫病毒的方式通过、、、端口传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金,如下图:
其实,在你个人行动前,从5月13日(周六)信息管理部就已经采取了多种防范措施,包括升级赛门铁克SEP12终端防护软件的病毒库,到可查杀WannaCry勒索病毒的最新-5-12r9版本;在网络设备中配置ACL(访问控制列表),拦截TCP端口通信流量;检查服务器和重要的生产坐席计算机终端是否安装了微软MS17-补丁……(都是幕后工作)
因此个人需要做的事情就简单得多了
1
检查自己计算机上安装的赛门铁克SEP12的终端防护软件病毒库是否升级到了-5-12r9或之后的版本;
2
检查自己操作系统是否安装了MS17-补丁;
3
关闭端口。如果都已完成,那您的计算机就成功远离勒索病毒攻击了。
如果不会检查操作,那就直接拨打西南信息分部技术支持热线吧,会有专业人员指导你。
“这次的WannaCry勒索病毒,也给我们带来了很多的启示。
”1
从补丁发布到病毒爆发,只有短短28天哦,这和你美白皮肤的时间一样快。能否及时更新系统漏洞补丁,非常关键。
请WindowsXP、WindowsVista、Windows7、Windows8.1及Windows10系统的用户尽快到如下链接安装最新的MS17-补丁:
WindowsXP系统:
