1、哪些用戶容易被感染,為什么政府機(jī)關(guān)和大學(xué)是重災(zāi)區(qū)?
我們發(fā)現(xiàn),目前這個(gè)病毒通過(guò)共享端口傳播,除了攻擊內(nèi)網(wǎng)IP以外,也會(huì)在公網(wǎng)進(jìn)行攻擊。但是,只有直接暴露在公網(wǎng)且沒(méi)有安裝相應(yīng)操作系統(tǒng)補(bǔ)丁的計(jì)算機(jī)才會(huì)受到影響,因此那些通過(guò)路由撥號(hào)的個(gè)人用戶,并不會(huì)直接通過(guò)公網(wǎng)被攻擊。如果企業(yè)網(wǎng)絡(luò)也是通過(guò)總路由出口訪問(wèn)公網(wǎng)的,那么企業(yè)網(wǎng)絡(luò)中的電腦也不會(huì)受到來(lái)自公網(wǎng)的直接攻擊,但并不排除病毒未來(lái)版本會(huì)出現(xiàn)更多傳播渠道。
很多校園網(wǎng)或其他網(wǎng)絡(luò)存在一些直接連接公網(wǎng)的電腦,而內(nèi)部網(wǎng)絡(luò)又類似一個(gè)大局域網(wǎng),因此一旦暴露在公網(wǎng)上的電腦被攻破,就會(huì)導(dǎo)致整個(gè)局域網(wǎng)存在被感染的風(fēng)險(xiǎn)。
根據(jù)“火絨威脅情報(bào)系統(tǒng)”的數(shù)據(jù),互聯(lián)網(wǎng)個(gè)人用戶被感染的并不多。
2、已經(jīng)被感染用戶,能否恢復(fù)被加密鎖死的文件?
結(jié)論:這非常難,幾乎不可能,即使支付贖金,也未必能得到解密密鑰。
A、相比以往的勒索病毒,這次的WannaCry病毒存在一個(gè)致命缺陷——病毒作者無(wú)法明確認(rèn)定哪些受害者支付了贖金,因此很難給出相應(yīng)的解密密鑰(密鑰是對(duì)應(yīng)每一臺(tái)電腦的,沒(méi)有通用密鑰)。
請(qǐng)不要輕易支付贖金(比特幣),如上所述,即使支付了贖金,病毒作者也無(wú)法區(qū)分到底誰(shuí)支付贖金并給出相應(yīng)密鑰。
B、網(wǎng)上流傳一些“解密方法”,甚至有人說(shuō)病毒作者良心發(fā)現(xiàn),已經(jīng)公布了解密密鑰,這些都是謠言。這個(gè)勒索病毒和以往的絕大多數(shù)勒索病毒一樣,是無(wú)法解密的,請(qǐng)不要相信任何可以解密的謊言,防止上當(dāng)受騙。
C、某些安全公司也發(fā)布了解密工具,其實(shí)是“文件修復(fù)工具”,可以有限恢復(fù)一些被刪除的文件,但是依然無(wú)法解密被鎖死的文件。
3、這個(gè)勒索病毒會(huì)攻擊哪些系統(tǒng)?
答:這次病毒爆發(fā)影響確實(shí)非常大,為近年來(lái)所罕見。該病毒利用NSA“永恒之藍(lán)”這個(gè)嚴(yán)重漏洞傳播,幾乎所有的Windows系統(tǒng)如果沒(méi)有打補(bǔ)丁,都會(huì)被攻擊。
微軟在今年 3 月發(fā)布了 MS17-010 安全更新,以下系統(tǒng)如果開啟了自動(dòng)更新或安裝了對(duì)應(yīng)的更新補(bǔ)丁,可以抵御該病毒——Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016 。
最安全的是Windows 10 的用戶,該系統(tǒng)是是默認(rèn)開啟自動(dòng)更新且無(wú)法關(guān)閉的,所以不會(huì)受該病毒影響。
另外:由于此次事件影響巨大,微軟破天荒的再次為已經(jīng)不在維護(hù)期的Windows XP、Windows 8和 Windows Server 2003 提供了緊急安全補(bǔ)丁更新。
4、除了Windows系統(tǒng)的電腦外,手機(jī)、Pad、Mac等終端是否會(huì)被攻擊?
答:不會(huì)的,病毒只攻擊Windows系統(tǒng)的電腦,手機(jī)等終端不會(huì)被攻擊,包括Unix、Linux、Android等系統(tǒng)都不會(huì)受影響。
請(qǐng)大家不要驚慌,不要聽信謠言。例如下圖,明顯是假的,是造謠者PS的。
5、被這個(gè)勒索病毒感染后的癥狀是什么?
答:中毒后最明顯的癥狀就是電腦桌面背景被修改,許多文件被加密鎖死,病毒彈出提示。
被病毒加密鎖死的文件包括以下后綴名:
6、“永恒之藍(lán)”和“勒索病毒”是什么關(guān)系?
答:“永恒之藍(lán)”是指NSA泄露的危險(xiǎn)漏洞“EternalBlue”,此次的勒索病毒W(wǎng)annaCry是利用該漏洞進(jìn)行傳播的,當(dāng)然還可能有其他病毒也通過(guò)“永恒之藍(lán)”這個(gè)漏洞傳播,因此給系統(tǒng)打補(bǔ)丁是必須的。
7、聽說(shuō)一個(gè)英國(guó)小哥的意外之舉,阻止了近日席卷全球網(wǎng)絡(luò)的比特幣勒索病毒攻擊事件的繼續(xù)蔓延,拯救了全世界,是不是真的?
答:勒索病毒W(wǎng)annaCry的病毒體中包含了一段代碼,內(nèi)容是病毒會(huì)自動(dòng)聯(lián)網(wǎng)檢測(cè)“http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”這個(gè)網(wǎng)址是否可以訪問(wèn),如果可以訪問(wèn),則不再繼續(xù)傳播。這就是該病毒的“神奇開關(guān)”。
國(guó)外安全研究人員(英國(guó)小哥)發(fā)現(xiàn)這段代碼后立刻注冊(cè)了這個(gè)網(wǎng)址,的確是有效地阻止了該病毒的更大范圍的傳播。但是,這僅僅阻止了病毒的傳播,已經(jīng)被感染的電腦依然被攻擊,文件會(huì)被加密鎖死。
另外,病毒體中的這段代碼沒(méi)有被加密處理,任何一個(gè)新的病毒制造者都可以修改、刪除這段代碼,因此未來(lái)可能出現(xiàn)“神奇開關(guān)”被刪除了的新變種病毒。
8、如果使用正版操作系統(tǒng),并開啟了自動(dòng)更新,那還是否需要使用網(wǎng)上的免疫工具?
答:Vista以上系統(tǒng)如果開啟了自動(dòng)更新,就不需要使用任何免疫工具,更不需要手工關(guān)閉相關(guān)端口。
Winxp、Win2003和Win8這3個(gè)系統(tǒng)如果打了微軟緊急提供的補(bǔ)丁,也無(wú)需再用免疫工具,以及手動(dòng)關(guān)閉端口。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:關(guān)于勒索病毒W(wǎng)annaCry的8個(gè)真相
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839520657.html