wannacry 蠕虫勒索软件“永恒之蓝”席卷全球100多个国家，已经感染了勒索病毒“永恒之蓝”的主机该怎么处理？

悬镜安全

于 2017-05-15 15:35:37 发布

阅读量2.4k

点赞数

分类专栏：网络安全

网络安全专栏收录该内容

159 篇文章 10 订阅

订阅专栏

这个周末，对于网络安全圈来说可以用“血雨腥风”来形容。北京时间5月12日开始，全球范围内爆发了基于Windows网络共享协议进行攻击传播的“永恒之蓝”勒索病毒。

美国、俄罗斯以及整个欧洲在内的100多个国家，及国内众多大型企事业单位内网和政府机构专网中招，电脑磁盘上的文件被加密，用户被勒索支付高额赎金才能解密恢复文件。

由于病毒使用的是高强度的RSA和AES加密算法，目前还无法破解。

换句话说，用户一旦中招，基本无解。

该勒索软件是一个名称为“wannacry”的新家族。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010，微软在今年3月份发布了该漏洞的补丁。

2017年4月14日黑客组织Shadow Brokers（影子经纪人）公布的Equation Group（方程式组织）使用的“网络军火”中包含了该漏洞的利用程序，而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了这次全球性的大规模攻击事件。

2017年5月14日一名ID为@SpamTech的Twitter用户发布消息称，勒索病毒是由其团队一名成员开发的。并表示团队已经攻下了NHS的电脑和主要的工程系统运行模块。

什么是勒索软件？很多用户还不是很清楚，悬镜小编先给大家科普下勒索软件。

勒索软件是一种通过邮件、网页、移动介质等多种方式进行传播，并在受害者执行后加密受害者电脑上的文件（例如：word、excel、图片等）索取一定赎金的恶意程序 —— 勒索的赎金可能是真货币，也可能是类似比特币这样的虚拟货币 —— 直到受害者支付赎金后才会获得解密程序。

而勒索软件实际上也并非是什么新鲜玩意。

在有据可查的历史中，1989年就出现勒索病毒，这款病毒伪装成AIDS教育程序通过软盘传播（哦~可能很多年轻人并不知道软盘是什么 ……）。

而那个既不能网上汇款更不存在虚拟货币的年代里，想要解密你的电脑就只能通过邮政汇款来支付赎金，否则将无法使用电脑（没错，是锁住电脑）。

而当时，这个病毒被装入2万张软盘中，发往90个国家。

操作系统影响范围

此次勒索软件利用了NSA黑客武器库泄漏的“永恒之蓝”工具进行网络感染，影响范围如下：

桌面版本操作系统：

Windows 2000

Windows XP

Windows Vista

Windows7

Windows8

Windows8.1

Windows10

服务器版本操作系统：

Windows Server 2000

Windows Server 2003

Windows Server 2008

Windows Server 2012

Windows Server 2016

什么样的网络容易遭受感染？

勒索病毒“永恒之蓝”是利用Windows操作系统 MS17-010漏洞进行感染的，只要系统存在相关漏洞，并能够被其他主机访问到均有可能受到感染。

目前来看，暴露在公网上的445端口受感染的几率最高，而且一旦被感染后也可以自我感染其他公网主机或者自身所在内网中，其次是办公内网中，办公网络安全防护复杂，极易造成严重的大面积感染情况，再次是服务器区域，而且该区域一旦被感染后损失最大，相关应用、数据等均在此区域，一旦被加密后果不堪设想，内部的专网受感染情况较低。