皇妃驾到

金山毒霸永恒之蓝专杀工具，是金山【shān】毒霸发布的一款比特币勒索病毒免疫软件，能够有效检测【cè】电脑是否中了勒索病毒，比能为你的【de】电脑【nǎo】建立一个防护措施，以【yǐ】免被勒索病毒入侵。

皇妃驾到

1.安装杀毒软件，保【bǎo】持安全防御功能开启。推荐下载安【ān】装【zhuāng】金山毒霸，我们安全【quán】团队已经在第一【yī】时间真对该敲诈者蠕虫病毒加强了查杀防御措施。保持毒霸防御开启，即可拦截此次的敲诈者蠕虫【chóng】攻【gōng】击。

金山毒霸下载地址：http://www.7pam.com/down/153415.html

【11】毒霸查杀WNCRY敲诈者蠕虫病毒

【12】毒霸敲诈者病毒防御拦截WNCRY病毒加密用户文件

2.及时更新升级系统，微软在3月份已经针【zhēn】对NSA泄【xiè】漏的漏洞发布了MS17-010升级【jí】补丁，包括本次被敲诈者蠕虫病毒利用的“永【yǒng】恒之【zhī】蓝”漏洞，建议用户尽快升级安装。

    此次【cì】利用漏洞影响以下版本的【de】操作系统：

    Windows XP／Windows 2000／Windows 2003 (微软已经不再提供安全补丁升级服务，建【jiàn】议【yì】关闭445端口)

    Windows Vista／Windows Server 2008／WindowsServer 2008 R2

    Windows 7／Windows 8／Windows 10

    Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

    补丁下载地址: https://technet.microsoft.com/zh-cn/library/security/MS17-010（建议根据系统版本下载安装对应的补丁升级包）

【13】 微软MS17-010补丁列表

3.使用XP和2003版本系【xì】统的用【yòng】户可以选择关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感【gǎn】染攻击。可以参考以下操【cāo】作步骤。

1）开启系统防火墙保护。控制面板 ―> 安全中心 ―> Windows防火墙 ―> 启用。

【14】 开启系统防火墙保护

2）关闭系统445端口。

a）WIN+R 输入cmd，打开命令行操作窗口，输入命令【lìng】“netstat -an”,检测445端口是【shì】否开启。

b）如【rú】上图假如445端口开启，依次输入以下命令进行关【guān】闭： net stop rdr / net stop srv / net stop netbt

成功后的效果如下：

4.谨慎打开不明来源的网址和邮件，打开office文档的时候禁用宏开启，网【wǎng】络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

【16】钓鱼邮件文档中暗藏勒索者病毒，诱导用户开启宏运行病毒

5.养成良好的备份习惯，及时使用网盘或移【yí】动硬盘备份个人重要文件。本次敲诈【zhà】者蠕虫爆发事件中，国【guó】内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希【xī】望广大用户【hù】由此提高重【chóng】要文件备份的安【ān】全意识。

皇妃驾到

本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，本次感【gǎn】染事件首先在英国、俄罗斯等多个国家爆发，新闻报【bào】道有多家企业、医疗机构的系统中招【zhāo】，损失【shī】非常【cháng】惨重。安【ān】全【quán】机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。从9-20开始，国内的【de】感染传播量也【yě】开【kāi】始急剧增加，在多个高校和【hé】企业内部集中爆发并且愈演愈烈。

【1】全球74个国家遭遇Onion、WNCRY敲【qiāo】诈者【zhě】蠕虫感染攻击

【2】24小时内监测到的WNCRY敲诈者蠕虫攻击次数【shù】超【chāo】过10w+

    本次感染急剧【jù】爆发的主要原因在于其传播过程中使用了前段时间泄漏的美国国家安全局(NSA)黑客工具包中的“永恒之蓝”漏洞(微【wēi】软3月【yuè】份已【yǐ】经发布补丁【dīng】，漏【lòu】洞编号:MS17-010)。和历史上的“震荡波”、“冲击波”等大规【guī】模蠕虫感染类似，本次传播攻击利用的“永恒之蓝”漏洞可以通过445端口直接远【yuǎn】程攻击目标主【zhǔ】机【jī】，传播感染速度非【fēi】常快。

【3】本次敲诈者蠕虫病毒变种通过“永恒之蓝”漏洞进行网络攻击

    虽然国内【nèi】部分网络运营商已经屏蔽掉个人用户的【de】445网络端口，但是在教育网、部分【fèn】运行商的大局域网、校园企业内网依旧存在大量暴漏的攻击目标，对于【yú】企业来说尤其严重，一旦内部【bù】的关键服【fú】务器系统遭遇攻击，带来的损失不可【kě】估量。从我们检测到反馈【kuì】情况看，国内多个高校都集中爆发了感染传播事件，甚至包括机场航班【bān】信息、加【jiā】油站等终端系统遭受影响，预计近期由本次敲诈者蠕虫病毒造【zào】成的【de】影响会进一步加剧【jù】。

【4】全国各地的高校内网的敲诈者蠕虫感染攻击爆发

【5】某高校机房全部遭遇WNCRY敲诈者蠕虫攻击

【6】国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击

【7】某机场航班信息终端同样遭遇了敲诈者蠕虫攻击

【敲诈蠕虫病毒感染现象】

    中招系统中的文档、图片、压缩包、影音等【děng】常【cháng】见文件都会被病毒加密，然后向用户【hù】勒索高额比特币赎金。WNCRY变种一般勒索价值300~600美金的比特币，而onion变种甚【shèn】至【zhì】要求用户支【zhī】付3个【gè】比特币【bì】，以目前的比特币行情，折合人民币【bì】在3万左右。此类病毒一般使用RSA等非【fēi】对称算法，没有【yǒu】私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款【kuǎn】将删除密钥导致无法恢【huī】复。从某种意义上来说这种敲诈者病毒“可防不可解”，需要安全厂商和用户共同加强安全防御措施和【hé】意识【shí】。

【8】感染WNCRY勒索病毒的用户系统弹出比特币勒索窗口

【9】用户文【wén】件资料被加密，后缀改为“wncry”，桌面被改【gǎi】为勒【lè】索恐吓

    我们【men】对部分变种【zhǒng】的比特币支付地址进行追踪，发现目前已经有少量用户开始向病毒作者支付勒索赎金，从【cóng】下图中我们可以【yǐ】看到这个变种的病毒作者已经【jīng】收【shōu】到19个用户的比特币赎金，累计3.58个比特【tè】币【bì】，市值约人民币4万元。

【10】 某个敲诈者蠕虫的比特币支付信息追踪