高危预警 | Wannacry勒索软件爆发

2017年5月12日晚间,国内多家媒体曝出，受“方程式工具包”影响，国内大量pc遭遇到勒索软件感染，由于教育网未对445端口进行屏蔽，导致其影响较为严重。据悉，相关的工具和自动配置生成勒索软件的平台已经在网络传播，除了感染个人PC电脑，也发现不少服务器系统被感染的情况。

据报道，周五晚20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。病毒是全国性的，疑似通过校园网传播，十分迅速。据有关机构统计，目前国内平均每天有5000多台电脑遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网已成重灾区。

另据BBC报道,英国多家医院同样受到勒索软件攻击，攻击者向每家医院索要300比特币（接近400万人民币）的赎金，否则将删除所有资料。

截至今晨，全球74个国家的7万多台电脑遭到感染。

一、事件回顾

该勒索软件是一个名为“wannacry”的新型勒索软件。目前无法解密受到该类型的勒索软件感然的文件。该勒索软件利用了基于445端口传播扩散的SMB漏洞MS17-010.攻击者扫描全网开放的445端口，再利用自动化攻击脚本生成恶意文件感染主机。

当系统遭受攻击后，会弹出索要赎金的对话框

同时系统中的图片，文档，压缩包，音频，视频，可执行称呼都被勒索软件以AES+RSA的加密算法加密。加密文件内容以“WANACRY!”开头，文件后缀名统一改成“.WNCRY”。

二、个人PC修复方案

1.Win7、Win8、Win10的处理流程

打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

选择启动防火墙，并点击确定

点击高级设置

点击入站规则，新建规则

选择端口，下一步

特定本地端口，输入445，下一步

选择阻止连接，下一步

配置文件，全选，下一步

名称，可以任意输入，完成即可。

2.XP系统的处理流程

依次打开控制面板，安全中心，Windows防火墙，选择启用

点击开始，运行，输入cmd，确定执行下面三条命令

在cmd界面，依次输入如下命令：

net stop rdr

net stop srv

net stop netbt

由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

提醒广大用户：

一方面要提高安全防范意识做好数据备份策略，另一方面要采用更加积极主动的工具制定事前、事中、事后的安全策略，才能应对隐藏在网络世界中的不法分子。