關于我們

5月12日晚20時，wannacry（想哭）蠕蟲席卷全球，這是一起大規模勒索軟件感染事件，并在持續。
目前至少有美國、英國、中國、俄羅斯、西班牙、意大利、越南等上百個國家和地區受到嚴重影響。英國數十家醫院被攻擊，國內許多高校也紛紛中招。

什么是比特幣勒索蠕蟲病毒？
這次攻擊的始作俑者是一款名為“WannaCry”（中文名：想哭）的勒索病毒，帶有加密功能，它利用 Windows 在 445 端口的安全漏洞潛入電腦并對多種文件類型加密并添加后綴(.onion)使用戶無法打開，用戶電腦存在文檔被加密的情況，攻擊者稱需支付比特幣解鎖。

官方回復?
今日早時，中國高等教育學會教育信息化分會網絡信息安全工作組發出《關于近日大量學校電腦感染勒索病毒的說明》，經過初步調查：
病毒發行者利用了去年被盜的美國國家安全局（NSA）自主設計的Windows系統黑客工具Eternal Blue，將2017年2月的一款勒索病毒升級。英國NHS官方宣布，襲擊該系統的勒索病毒叫做WannaCry（想哭嗎）或Wanna Decryptor（想解鎖嗎）。
此類勒索病毒利用了基于445端口傳播擴散的SMB漏洞，部分學校感染臺數較多，大量重要信息被加密，只有支付高額的比特幣贖金才能解密恢復文件，損失嚴重。遠程利用代碼和4月14日黑客組織Shadow Brokers（影子經紀人）公布的Equation Group（方程式組織）使用黑客工具包有關。其中的ETERNALBLUE模塊是SMB 漏洞利用程序，可以攻擊開放了 445 端口的 Windows 機器，實現遠程命令執行。微軟在今年3月份發布的MS17-010補丁，修復了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多種攻擊代碼已經在互聯網上廣泛流傳，除了捆綁勒索病毒，還發現有植入遠程控制木馬等其他多種遠程利用方式。
根據360公司的統計，目前國內平均每天有不低于5000臺機器遭到基于ETERNALBLUE的遠程攻擊，并且攻擊規模還有進一步擴大趨勢。
此次利用的SMB漏洞影響以下未自動更新的操作系統：
Windows XP／Windows 2000／Windows 2003
Windows Vista／Windows Server 2008／Windows Server 2008 R2
Windows 7／Windows 8／Windows 10
Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

有孚網絡在此提醒廣大Windows用戶：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞，請盡快安裝此安全補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、關閉445、135、137、138、139端口，關閉網絡共享；啟用并打開“Windows防火墻”，進入“高級設置”，在入站規則里禁用“文件和打印機共享”相關規則。。
3、強化網絡安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開。
4、定期備份自己電腦中的重要文件資料到移動硬盤、U盤，備份完后脫機保存該磁盤。
5、建議仍在使用windows xp操作系統的用戶盡快升級到 window 7/windows 10，如不便升級，推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。NSA武器庫免疫工具下載地址：dl.360safe.com/nsa/nsatool.exe

特此通知！