WannaCry病毒是什么长啥样?WannaCry勒索软件怎么预防修复-资讯 - 上海信息港
WannaCry病毒是什么长啥样?WannaCry勒索软件怎么预防修复
来源：环球网 发布时间：
WannaCry病毒是什么长啥样?WannaCry勒索软件怎么预防修复，5月12日侵袭中国的&蠕虫式&勒索软件WanaCry(也称作WannaCry或WanaCry0r 2.0)，已致中国部分行业企业内网、教育网规模化感染。金山安全的专家说：已席卷全球99国
5月12日侵袭中国的&蠕虫式&勒索软件WanaCry(也称作WannaCry或WanaCry0r 2.0)，已致中国部分行业企业内网、教育网规模化感染。金山安全的专家说：已席卷全球99国的WanaCry，只是勒索者家族10多种恶意软件中最新的变种之一。
金山大数据安全中心的专家指出，国内绝大多数厂商并未获取WanaCry的样本，更谈不上样本分析及安全防御措施的形成。金山安全的专家在基于样本的技术分析后指出：不需对WanaCry过于恐慌。在迅速安装官方的漏洞补丁更新，并开启金山的反病毒软件的防御加固等措施后，可规避机构及个人电脑免受感染。
一、WanaCry长啥样？
此次爆发的勒索恶意软件为名称为WanaCry，此病毒名在样本中已有提及。翻译、截取并给与其他名称的厂商，可证明其尚未获得样本，并且无法对该样本进行深入分析，他们提及的防御方案的针对性及有效性，更值得怀疑。
1、WanaCry的基本情况：
WanaCry也被称为WanaCrypt0r 2.0，此病毒文件的大小3.3MB，金山安全将其定义为一种&蠕虫式&勒索软件。
WannaCry被认为是使用了ETERNALBLUE漏洞，ETERNALBLUE利用漏洞MS17-010中的某些版本的SMB服务器协议进行传播，该漏洞并不是0Day漏洞， 补丁程序已于17年3月14日发布，但未打补丁的用户有可能遭受此次攻击。
2、中招WanaCry后的机器桌面：
病毒的文件名并不固定， 但中招后的机器桌面一般会出现如下情形：
勒索赎金的弹框：
告诉你交付赎金的方法：
然后你的桌面背景会变成这样：比特币勒索病毒Wannacry2.0变种？已证实误传
　　【PConline 资讯】从5月13日开始，全球至少有150个国家受到了Wannacry比特币勒索病毒的感染攻击，造成政府、医疗、教学、基础设施等系统被破坏，而我们国内除了多所高校大学遭到了波及外，还有相当一部分企事业单位的电脑也难逃受感染的命运，影响范围越来越广。更为可怕的是，各位网民刚开始预防Wannacry不久后，国家网络与信息安全信息通报中心发出了监测发现WannaCry2.0变种病毒的紧急通报，与之前版本的不同是，不能依靠某个域名来关闭变种勒索病毒的传播。再次引起一波轰动，人心惶惶。　　不过，最终证实，这个说法是卡巴斯基实验室的误传，WannaCry暂时未衍生出2.0更具破坏性的变种。在5月14日晚，卡巴斯基实验室全球研究与分析主管Costin Raiu在Twitter上道歉，表示此前的说法不正确，在完成所有WannaCry病毒代码分析后，并没有发现不带Kill Switch的变种病毒。因此WannaCry2.0并不存在，我们还是可以通过注册该域名达到阻止病毒加密系统文件目的。简单来说，官方已证实比特币勒索病毒WannaCry2.0变种病毒为误传，并未衍生。　　据小编了解，事情的缘由是：国外一名22岁的英国网络工程师在5月12日晚注意到，比特币勒索病毒Wannacry正不断尝试进入一个极其特殊、尚不存在的网址，于是他顺手花8.5英镑（约合75元人民币）注册了这个域名，试图借此网址获取勒索病毒的相关数据。令人不可思议的是，此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。　　然而这个结果却引发了另一波担忧。这名工程师和同事分析，这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的&检查站&，而注册网址的行为无意触发了程序自带的&自杀开关&。也就是说，勒索病毒在每次发作前都要访问这个不存在的网址，如果网址继续不存在，说明勒索病毒尚未引起安全人员注意，可以继续在网络上畅行无阻；而一旦网址存在，意味着病毒有被拦截并分析的可能。在这种情况下，为避免被网络安全人员获得更多数据甚至反过来加以控制，勒索病毒会停止传播。　　意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示，这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播，但帮不了那些勒索病毒已经发作的用户，也并非彻底破解这种勒索病毒。他们推测，新版本的勒索病毒很可能不带这种&自杀开关&而卷土重来。　　昨天国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。　　同时，欧盟刑警组织下属的欧洲网络犯罪中心13日表示，此次勒索病毒攻击的规模之大前所未有，需要通过复杂的国际调查寻找犯罪嫌疑人，欧盟刑警组织已和多国合作对此次攻击展开调查。　　不过庆幸的是，卡巴斯基实验室全球研究与分析主管Costin Raiu已道歉，该推测已被推翻，比特币勒索病毒WannaCry2.0变种病毒并未衍生。　　这几天经过比特币勒索病毒Wannacry的一番席卷，网民们都忧心忡忡，不过从目前的形势来看，各位不必太过着急，但是我们也不能过早安心，还是应该尽快完善补丁的安装、系统的升级、文件的备份等等安全措施，以免后患。下面小编为大家推荐关于比特币勒索病毒Wannacry如何预防的文章。相关阅读:比特币勒索病毒如何防范?WannaCry病毒防范攻略&
软件论坛帖子排行
最新资讯离线随时看
聊天吐槽赢奖品
相关软件：
大小：62.51 MB
授权：免费
大小：37.39 MB
授权：免费文明上网，理性发声。
---华夏经纬网版权所有---您当前的位置：&>&
永恒之蓝勒索病毒来自何处？
来源：四海网生活频道综合
[导读]勒索病毒在全球称蔓延趋势，近日网上传出勒索病毒已经百变种的消息，传播速度比以前更快。那么如果电脑感染勒索病毒，我们应该怎么办呢？
　　如何防范WannaCry2.0病毒
　　北京市三部门在《通知》中指出，WannaCry2.0的有关处置方法与之前版本相同:
　　一、请立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。
　　二、目前微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请尽快为电脑安装此补丁，网址为/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
　　三、一旦发现中毒机器，立即断网。
　　四、启用并打开&Windows防火墙&，进入&高级设置&，在入站规则里禁用&文件和打印机共享&相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。
　　五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
　　六、尽快备份自己电脑中的重要文件资料到存储设备上。
　　七、及时更新操作系统和应用程序到最新的版本。
　　八、加强电子邮件安全，有效的阻拦掉钓鱼邮件，可以消除很多隐患。
　　九、安装正版操作系统、Office软件等。
　　但360首席安全工程师郑文彬也表示，从某种意义上来说这种勒索病毒&可防不可解&。&这次病毒的加密能力非常强，从原理上讲非常难破解，除非我们能找到它的漏洞。但这件事可能花几十年都是徒劳无功。&郑文彬说，这次勒索病毒攻击的是Windows8.1以下版本，所以Windows10系统和苹果系统暂时是安全的。
(文/编/.cn：songjx 更多：}