5月12日起，Onion、WNCRY兩類敲詐者病毒變種在全國乃至全世界大范圍內(nèi)出現(xiàn)爆發(fā)態(tài)勢，大量個人和企業(yè)、機構(gòu)用戶中招。

與以往不同的是，這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的“永恒之藍”0day漏洞利用，通過445端口(文件共享)在內(nèi)網(wǎng)進行蠕蟲式感染傳播。

沒有安裝安全軟件或及時更新系統(tǒng)補丁的其他內(nèi)網(wǎng)用戶極有可能被動感染，所以目前感染用戶主要集中在企業(yè)、高校等內(nèi)網(wǎng)環(huán)境下。

一旦感染該蠕蟲病毒變種，系統(tǒng)重要資料文件就會被加密，并勒索高額的比特幣贖金，折合人民幣2000-50000元不等。

從目前監(jiān)控到的情況來看，全網(wǎng)已經(jīng)有數(shù)萬用戶感染，QQ、微博等社交平臺上也是哀鴻遍野，后續(xù)威脅也不容小覷。

敲詐勒索病毒＋遠程執(zhí)行漏洞蠕蟲傳播的組合致使危險度劇增，對近期國內(nèi)的網(wǎng)絡安全形勢一次的嚴峻考驗。

事發(fā)后，微軟和各大安全公司都第一時間跟進，更新旗下安全軟件。金山毒霸也特別針對本次敲詐者蠕蟲，給出了詳細的安全防御方案、傳播分析，以及其他安全建議。

我們也匯總了所有Windows系統(tǒng)版本的補丁，請大家務必盡快安裝更新。

勒索病毒是什么？

1、WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應而迅猛爆發(fā)。

2、這種勒索病毒主要感染W(wǎng)indows系統(tǒng)，它會利用加密技術(shù)鎖死文件，禁止用戶訪問，并以此勒索用戶。

3、襲擊者聲稱，索要價值300美元以上的比特幣后方能解鎖文件。實際上，即使支付贖金，也未必能解鎖文件。

為什么會被感染？

該勒索蠕蟲一旦攻擊進入能連接公網(wǎng)的用戶機器，則會掃描內(nèi)網(wǎng)和公網(wǎng)的ip，若被掃描到的ip打開了445端口，則會使用“EnternalBlue”（藍之永恒）漏洞安裝后門。一旦執(zhí)行后門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。

為什么使用比特幣？

比特幣是一種點對點網(wǎng)絡支付系統(tǒng)和虛擬計價工具，通俗的說法是數(shù)字貨幣。比特幣在網(wǎng)絡犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且?guī)缀蹼y以追蹤。