南顺网络

全球WannaCry勒索病毒爆发背后的技术漏洞

5月12日晚，新型“蠕虫式”勒索病毒软件 WannaCry 在全球爆发，攻击各国政府，学校，医院等网络。我国众多行业大规模受到感染，其中教育网受损最为严重，攻击造成大量教学系统瘫痪。国内部分高校学生反映电脑被病毒攻击，被攻击的文档将被加密。

据统计，病毒是全国性的。5月13 日凌晨 1 时许，记者从山东大学官方微博看到，微博中发布了一条"关于防范 ONION 勒索软件病毒攻击的紧急通知 "。

金山毒霸安全中心监测到Onion/ wncry敲诈者蠕虫病毒在全国大范围内出现爆发传播趋势，并发布紧急预防措施。

针对境外黑客组织Shadow Brokers爆出微软高危方程式漏洞，天翼云也发出Windows高危漏洞通知，强调WannaCry等攻击者可以利用工具对通过135、137、139、445、3389端口获取Windows系统的操作权限，为保证您的数据及业务安全，强烈建议您用户进行安全整改，以保证您的服务器安全。

WannaCry事件描述

经过分析，WannaCry 勒索软件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件，利用了微软基于445 端口传播扩散的 SMB 漏洞MS17-010，微软已在今年3月份发布了该漏洞的补丁。

Win7以上所有版本目前已有补丁，但是Win7以下的Windows XP/2003目前没有补丁。对于开放445 SMB服务端口的终端和服务器，确认是否安装了MS17-010补丁，如没有安装则受威胁影响。

Windows系统一旦被WannaCry病毒感染后，会弹出一下对话框，攻击者需要支付比特币来恢复文件。

目前，国内多个政府网和教育网大量出现WannaCry勒索软件感染情况，一旦磁盘文件被病毒加密，只有支付高额赎金才能解密恢复文件，目前技术还无法解密该勒索软件加密的文件。

编辑:--ns868