近年来,一种以敲诈用户钱财为目的比特币勒索病毒开始流行起来,用户电脑中如果误中这种病毒,该类病毒会自动的加密用户在电脑硬盘中的各类资料文件,由于大多勒索病毒采用了高强度加密方式,所以没有病毒作者手中的密钥,就无法进行文件的解密操作。如果想要解密文档,受害者就不得不为此而交付赎金,甚至有的交付了赎金后因为各种原因依旧无法解密文件,用户资料文件因此被锁,损失惨重。
能让Windows躺着也能中枪的勒索病毒WannaCry
近日,一种危害更大,感染力更强的勒索病毒WannaCry现身网络,使得国内多处高校网络和企业内网出现WannaCry勒索软件感染情况,与之前勒索病毒不同的是,WannaCry勒索病毒利用的是NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播功能,使得病毒会自动扫描网络中开放445文件共享端口的Windows机器,扫描到开放了445端口的电脑后,如果用户Windows没有安装对应的安全补丁,则无需用户任何操作,病毒(蠕虫)就能入侵用户电脑系统,进而下载病毒感染Windows。
图2 某高校机房惨遭WannaCry入侵(图片来源微博)
也就是传说中的躺着也中枪!不用你做啥,之前的勒索病毒要不就是要你误运行病毒程序或者误浏览挂马网页才能导致中毒,而WannaCry则会自动找上门来。没有安装杀毒软件,没有及时安装Windows安全补丁的开放了该端口的Windows电脑就可能被感染。由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,所以对家庭用户影响不大(但并不代表安全)。但是教育网及大量企业内网并没有对此端口进行限制,局域网中又存在大量暴露445端口且存在漏洞的电脑,导致目前内网环境下的蠕虫的泛滥。
图3 惨遭病毒加密的文件
是不是有种似曾相识的感觉?这让小编想起了多年前的冲击波病毒,同样无需用户操作,同样使用漏洞入侵用户电脑,同样局域网环境下电脑纷纷中招。看着一排电脑弹出重启倒计时的情形,真壮观!而现在的WannaCry还加上了危害用户资料文件的功能。
图4 你见过这个提示么
