目录
针对“永恒之蓝”敲诈病毒(WanaCrypt0r2.0)的解决方案
病毒背景
病毒感染现象
打开Windows防火墙
病毒背景
5月12日起,Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,中国大陆大量教育网用户和企业用户中招。
与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播。
微软在今年3月10日已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中在企业、高校等内网环境下。
一旦感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2000-50000元不等。
从目前监控到的情况来看,全网已经有数万用户感染,QQ、微博等社交平台上也是哀鸿遍野,后续威胁也不容小觑。
病毒感染现象
中毒系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金。
WNCRY变种一般勒索价值300-600美金的比特币,Onion变种甚至要求用户支付3个比特币,以目前的比特币行情,折合人民币在3万左右。
此类病毒一般使用RSA等非对称算法,没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款,否则解密费用翻倍,并且一周内未付款将删除密钥导致无法恢复。
从某种意义上来说,这种敲诈者病毒“可防不可解”,需要安全厂商和用户共同加强安全防御措施和意识。
中毒后的勒索提示
部分系统桌面变化
打开Windows防火墙
不同系统打开Windows防火墙的步骤不一样,请按照相应系统进行操作。
(1)以下系统:
Windows XP
Windows Server 2003
启用Windows防火墙步骤如下:
打开控制面板
在控制面板中找到Windows防火墙
将Windows防火墙由关闭改为启用,如已经开启可以忽略此步骤
(2)以下系统:
Windows Vista
Windows 7
Windows 8/8.1
启用Windows防火墙步骤如下:
在开始中打开控制面板
在控制面板中找到Windows防火墙
在Windows防火墙控制面板中单击左侧打开或关闭Windows防火墙,如已经打开可以忽略此步骤
启用Windows防火墙
(3)
以下系统:
Windows 10
启用Windows防火墙步骤如下:
单击开始打开设置
打开设置中的网络和Internet
在状态中找到Windows防火墙
在Windows防火墙控制面板中单击左侧启用或关闭Windows防火墙
现代教育技术中心信息科
2017年5月13日
