信息网络中心

新闻内容

高危预警 | Wannacry勒索软件爆发

发布时间:2017-05-13

  2017年5月12日晚间,国内多家媒体曝出,受“方程式工具包”影响,国内大量pc遭遇到勒索软件感染,由于教育网未对445端口进行屏蔽,导致其影响较为严重。据悉,相关的工具和自动配置生成勒索软件的平台已经在网络传播,除了感染个人PC电脑,也发现不少服务器系统被感染的情况。 


  据报道,周五晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。病毒是全国性的,疑似通过校园网传播,十分迅速。据有关机构统计,目前国内平均每天有5000多台电脑遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网已成重灾区。


  另据BBC报道,英国多家医院同样受到勒索软件攻击,攻击者向每家医院索要300比特币(接近400万人民币)的赎金,否则将删除所有资料。


  截至今晨,全球74个国家的7万多台电脑遭到感染。


一、事件回顾


  该勒索软件是一个名为“wannacry”的新型勒索软件。目前无法解密受到该类型的勒索软件感然的文件。该勒索软件利用了基于445端口传播扩散的SMB漏洞MS17-010.攻击者扫描全网开放的445端口,再利用自动化攻击脚本生成恶意文件感染主机。


  当系统遭受攻击后,会弹出索要赎金的对话框






  同时系统中的图片,文档,压缩包,音频,视频,可执行称呼都被勒索软件以AES+RSA的加密算法加密。加密文件内容以“WANACRY!”开头,文件后缀名统一改成“.WNCRY”。





二、个人PC修复方案


1.Win7、Win8、Win10的处理流程


  打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙



  选择启动防火墙,并点击确定




  点击高级设置




  点击入站规则,新建规则




  选择端口,下一步




  特定本地端口,输入445,下一步




  选择阻止连接,下一步




  配置文件,全选,下一步




  名称,可以任意输入,完成即可。



2.XP系统的处理流程


  依次打开控制面板,安全中心,Windows防火墙,选择启用




  点击开始,运行,输入cmd,确定执行下面三条命令


  在cmd界面,依次输入如下命令:


net stop rdr

net stop srv

net stop netbt




  由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。


  提醒广大用户:

  一方面要提高安全防范意识做好数据备份策略,另一方面要采用更加积极主动的工具制定事前、事中、事后的安全策略,才能应对隐藏在网络世界中的不法分子。