國(guó)內(nèi)突發(fā)勒索病毒 金山毒霸第一時(shí)間查殺

中新網(wǎng)5月13日電 從5月12日起，金山毒霸安全中心監(jiān)測(cè)到Onion/ wncry敲詐者蠕蟲病毒在全國(guó)大范圍內(nèi)出現(xiàn)爆發(fā)傳播趨勢(shì)，感染用戶主要集中在企業(yè)、高校等內(nèi)網(wǎng)環(huán)境下。

中招系統(tǒng)中的文檔、圖片、資料等常見文件都會(huì)被病毒加密，然后向用戶勒索高額比特幣贖金，并且病毒使用RSA非對(duì)稱算法，沒有私鑰就無(wú)法解密文件。

另外該病毒大肆感染傳播的最重要原因在于其利用了前段時(shí)間泄漏的NSA黑客工具包中的“永恒之藍(lán)”0day漏洞(微軟漏洞編號(hào)：MS17-101)，蠕蟲主要通過(guò)445端口進(jìn)行利用傳播。

中招現(xiàn)象：

中招用戶系統(tǒng)彈出比特幣勒索窗口用戶文件被加密，后綴為“wncry”

防御措施：

1、安裝安全殺毒軟件，保持安全防御功能開啟，推薦下載安裝金山毒霸，我們已經(jīng)在第一時(shí)間對(duì)該蠕蟲病毒進(jìn)行查殺防御。(下載地址： http://www.duba.net/)

毒霸查殺防御Onion/wncry敲詐者蠕蟲病毒

2、升級(jí)系統(tǒng)補(bǔ)丁，打開控制面板，啟動(dòng)Windows 自動(dòng)更新，安裝操作系統(tǒng)補(bǔ)丁。針對(duì)這次勒索病毒傳播，還可以直接訪問(wèn)以下地址，下載安裝針對(duì)NSA泄漏漏洞的安全補(bǔ)丁。

https://technet.microsoft.com/zh-cn/library/security/MS17-010

3、謹(jǐn)慎打開不明郵件文檔，禁用office宏，釣魚郵件是勒索病毒傳播的一個(gè)重要渠道。

4、關(guān)閉用戶共享和445端口。

5、及時(shí)備份個(gè)人重要文件。