1
5月12日晚,全球爆发大规模勒索病毒软件感染事件,包括英国医疗体系、俄罗斯内政部在内的众多计算机系统受到不同程度的攻击。我国大量行业企业内网大规模感染,教育网受损严重。
比特币勒索病毒软件是一种黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付,目的在于隐蔽黑客身份。
1事件分析目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于端口传播扩散的SMB漏洞MS17-,攻击者扫描全网开放的端口,再利用自动化攻击脚本生成恶意文件感染主机。
当系统被该勒索软件入侵后,弹出勒索对话框
△勒索界面
加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。
△加密后的文件名
2紧急应对措施此次勒索病毒软件感染事件来势汹汹,嘉兴网警提醒您做好以下几点应对措施:
一、微软已经发布了相关的补丁MS17-用以修复被“EternalBlue”攻击的系统漏洞,请尽快安装此安全补丁,网址为病毒式营销白驳风在哪看比较好
