引述相关报道:

5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r,”wannacryptor’或’ wcry”)。 像其他勒索软件的变种一样,WannaCry也阻止用户访问计算机或文件,要求用户需付费解锁。

一旦电脑感染了Wannacry病毒,受害者要高达300美元比特币的勒索金才可解锁。否则,电脑就无法使用,且文件会被一直封锁。
研究人员还发现了大规模恶意电子邮件传播,以每小时500封邮件的速度传播杰夫勒索软件,攻击世界各地的计算机。

大量国内高校中招,其他行业也受到影响

勒索者源头来自暗网,攻击具备兼容性、多语言支持,多个行业受到影响,国内的ATM机、火车站、自助终端、邮政、医院、政府办事终端、视频监控都可能遭受攻击。

以下是相关中毒界面:
勒索软件1
勒索软件2
勒索软件3
勒索软件4
勒索软件5

据了解,病毒涉及到的漏洞(MS17-010),微软在三月份已经发布了补丁,可是仍然有不少人没有即时更新的习惯,所以:。。。!

该漏洞是之前NSA(美国国家安全局)武器库遭到泄漏后给黑客曝光的“永恒之蓝”,通过攻击开通了445端口(局域网共享端口)的机器。上个月出来的时候,号称所有的win系统都无法幸免。

我那会也测试了一下,发现舍友的win7可以成功利用,其他舍友的win10不可以。

不管怎么说,系统的更新永远不能迟,毕竟谁知道美国情报人员还有多少0day漏洞没被人公布呢?这样的大规模病毒事件永远不会停止。0day刚出来的时候,只是在对安全有兴趣之士手上传播,互相把玩,然后大规模黑(chan)就会紧跟其后。

相关解决方法:

  1. 关闭系统的445端口
  2. 拒绝打开来路不明的邮件
  3. 最重要也是最有效的——更新系统,打上补丁。

大部分勒索软件的加密方法都是多重加密,一旦感染上,常常无法破解,只能通过备份来恢复数据!