勒索蠕蟲病毒(蠕蟲病毒癥狀)

勒索蠕蟲病毒是什么鬼

WannaCry（又叫Wanna Decryptor），一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞“EternalBlue”（永恒之藍）進行傳播
該惡意軟件會掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。

勒索蠕蟲病毒是什么意思

網絡蠕蟲病毒，作為對互聯網危害嚴重的 一種計算機程序，其破壞力和傳染性不容忽視。與傳統的病毒不同，蠕蟲病毒以計算機為載體，以網絡為攻擊對象！本文中將蠕蟲病毒分為針對企業網絡和個人用戶2類，并從企業用戶和個人用戶兩個方面探討蠕蟲病毒的特征和一些防范措施! 蠕蟲病毒與一般病毒的異同 ，蠕蟲也是一種病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通過自己指令的執行，將自己的指令代碼寫到其他程序的體內，而被感染的文件就被稱為”宿主”，例如，windows下可執行文件的格式為pe格式(Portable Executable)，當需要感染pe文件時，在宿主程序中，建立一個新節，將病毒代碼寫到新節中，修改的程序入口點等，這樣，宿主程序執行的時候，就可以先執行病毒程序，病毒程序運行完之后，在把控制權交給宿主原來的程序指令?？梢?，病毒主要是感染文件，當然也還有像DIRII這種鏈接型病毒，還有引導區病毒。引導區病毒他是感染磁盤的引導區，如果是軟盤被感染，這張軟盤用在其他機器上后，同樣也會感染其他機器，所以傳播方式也是用軟盤等方式。
蠕蟲一般不采取利用pe格式插入文件的方法，而是復制自身在互聯網環境下進行傳播，病毒的傳染能力主要是針對計算機內的文件系統而言，而蠕蟲病毒的傳染目標是互聯網內的所有計算機.局域網條件下的共享文件夾，電子郵件email，網絡中的惡意網頁，大量存在著漏洞的服務器等都成為蠕蟲傳播的良好途徑。網絡的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無策!安裝最新的360安全衛士，打開之后點擊軟件首頁的的“反勒索服務”打開相關服務，另外可使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

勒索蠕蟲病毒是什么 勒索蠕蟲病毒有什么特征怎么預防

關閉445端口，安裝防護安全軟件，Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬盤從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。
利用“勒索病毒免疫工具”進行修復。用戶通過其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線版，并將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，并盡快備份重要文件；然后通過U盤使用“勒索病毒免疫工具”離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。
利用“文件恢復工具”進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。

什么是比特幣勒索蠕蟲病毒

wanacry勒索病毒是由“影子經紀人”專業犯罪集團編寫的蠕蟲類帶有勒索性質的計算機病毒。
因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010進行攻擊，覆蓋了Windows所有版本，受眾數量特別龐大。wanacry攻擊計算機后會大量加密用戶的文檔/數據/文件/照片等并要求支付比特幣贖金才能解鎖。
Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬盤從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。
利用“勒索病毒免疫工具”進行修復。用戶通過其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線版，并將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，并盡快備份重要文件；然后通過U盤使用“勒索病毒免疫工具”離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。
利用“文件恢復工具”進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。

什么是勒索病毒的危害

勒索病毒的傳播方式是“蠕蟲”病毒傳播，它可以在短短幾個小時內讓大部分地區的電腦感染病毒。在中國的擴散，最早是從互聯網開始，而后擴散至學校、醫院、公安等公共服務行業，根據數據監測分析，勒索病毒對行業內網系統危害很大。

專家揭勒索病毒真面目 勒索病毒恐怖新變種

12號，全球近百個國家和地區遭受到一種勒索軟件的攻擊，有網絡安全公司表示，目前全球至少發生了約7萬5千起此類網絡攻擊事件。事件發生后，受波及的多國采取應對措施，歐洲刑警組織也對“幕后黑手”展開調查。

13號，歐洲刑警組織在其官網上發布消息稱，歐洲刑警組織已經成立網絡安全專家小組，對發動本輪網絡攻擊的“幕后黑手”展開調查。此外，歐洲刑警組織還開始與受影響國家的相關機構展開緊密合作，共同應對網絡攻擊威脅，并向受害者提供幫助。

據報道，電腦被這種勒索軟件感染后，其中文件會被加密鎖住，支付攻擊者所要求的贖金后才能解密恢復。網絡安全專家說，這種勒索軟件利用了“視窗”操作系統的一個名為“永恒之藍”的漏洞。

微軟發布相關漏洞補丁

美國微軟公司12號宣布針對攻擊所利用的“視窗”操作系統漏洞，為一些它已停止服務的“視窗”平臺提供補丁。

英全民醫療體系電腦系統恢復正常

在本輪網絡攻擊中，英國NHS，也就是全民醫療體系旗下多家醫療機構的電腦系統癱瘓。目前，除了其中6家外，其余約97%已經恢復正常。英國首相特雷莎·梅13號發表講話，稱英國國家網絡安全中心正在與所有受攻擊的機構合作調查。

事實上，這次大規模的網絡攻擊并不僅限于英國。當地時間12號，俄羅斯內政部表示，內政部約1000臺電腦遭黑客攻擊，但電腦系統中的信息并未遭到泄露。同樣遭到攻擊的美國聯邦快遞集團表示，部分使用Windows操作系統的電腦遭到了攻擊，目前正在盡快補救。西班牙國家情報中心也證實，西班牙多家公司遭受了大規模的網絡黑客攻擊。電信業巨頭西班牙電信總部的多臺電腦陷入癱瘓。

研究人員：全球損失不可估量

美國著名軟件公司賽門鐵克公司研究人員13號預計，此次網絡攻擊事件，全球損失不可估量。

賽門鐵克公司研究人員表示，修復漏洞中最昂貴的部分是清空每臺受攻擊的電腦或服務器的惡意軟件，并將數據重新加密。單單此項內容就將花費高達數千萬美元。

據路透社報道，軟件公司關于修復漏洞的高額損失并沒有包含受影響的企業所遭受的損失。

我國相關部門采取防范措施

由于這個勒索蠕蟲病毒的發展速度迅猛，不僅在世界范圍內造成了極大的危害，對我國的很多行業網絡也造成極大影響，目前已知遭受攻擊的行業包括教育、石油、交通、公安等，針對這個情況，公安部網安局正在協調我國各家網絡信息安全企業對這個勒索蠕蟲病毒進行預防和查殺。

據公安部網安局專家介紹，雖然目前國內部分網絡運營商已經采取了防范措施，但是在一些行業內網中依然存在大量漏洞，并成為攻擊目標，而一旦這些行業內部的關鍵服務器系統遭到攻擊，從而將會帶來很嚴重的損失。

公安部網絡安全保衛局總工程師 郭啟全：因為它是在互聯網上傳播，互聯網是連通的，所以它是全球性的。有些部門的內網本來是和外網是邏輯隔離或者是物理隔離的，但是現在有些行業有些非法外聯，或者是有些人不注意用U盤又插內網又插外網，因此很容易把病毒帶到內網當中。

據記者了解，這個勒索蠕蟲病毒會在局域網內進行主動攻擊，病毒會通過文件共享端口進行蠕蟲式感染傳播，而沒有修補系統漏洞的局域網用戶就會被病毒感染。

公安部網絡安全保衛局總工程師 郭啟全：現在我們及時監測病毒的傳播、變種情況，然后還是要及時監測發現，及時通報預警，及時處置。這幾天，全國公安機關和其他部門和專家密切配合，特別是一些信息安全企業的專家，盡快支持我們重要行業部門，去快速處置，快速升級，打補丁，另外公安機關還在開展偵查和調查。

勒索蠕蟲病毒真面目如何?

5月12日開始散播勒索蠕蟲病毒，從發現到大面積傳播，僅僅用了幾個小時，其中高校成為了重災區。那么，這款病毒是一個什么樣的病毒，如何傳播，何以造成如此嚴重的后果呢?

這款勒索蠕蟲病毒是針對微軟的永恒之藍的漏洞進行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會主動對局域網內的其他電腦進行隨機攻擊，局域網內沒有修補漏洞的電腦理論上將無一幸免的感染該病毒。而該漏洞微軟在今年3月份已經發布補丁，對漏洞進行了修復。

網絡安全專家 孫曉駿：這個病毒利用了一個漏洞，但是我們用戶沒有打補丁的習慣，沒有及時修復這次漏洞，這個病毒樣本通過漏洞攻擊了非常多的電腦。

根據網絡安全公司數據統計，截止5月13日晚8點，我國共有39730家機構被感染，其中教育科研機構有4341家，高校成為了這次蠕蟲病毒的重災區。

網絡安全專家 孫曉駿：這次病毒利用了445的一個重要的端口。校園網因為ip直連的情況，導致沒有一個nat和防火墻來阻斷對445端口的訪問所以在校園網沒有打補丁的機器就直接暴露在病毒之下了。

因為電腦蠕蟲病毒有主動攻擊的特性，所以每一次蠕蟲病毒的傳播范圍都很廣。然而在5月12號爆發的蠕蟲病毒與以往不同，它入侵電腦后會加密電腦中圖片、文檔、視頻、壓縮包等各類資料，并跳出彈窗，被告之只有交了贖金，才能解密電腦中被加密的資料。

被感染蠕蟲病毒后，不到十秒，電腦里的所有用戶文件全部被加密無法打開。網絡安全專家介紹，用戶電腦一旦被感染這種勒索病毒，被加密的文件目前還沒有找到有效的辦法可以解鎖。而專家并不建議用戶支付贖金取得解鎖。

網絡安全專家 孫曉駿：加密的文件會根據病毒指引去付贖金獲得密鑰，但是根據目前的研究看成功的幾率非常低，整個互聯網安全界在積極的探索有沒有辦法解開這個密鑰。因為它用的是高強度非對稱加密的算法，這個密鑰空間非常大，就算用暴力破解也需要非常長的時間，目前來看是不可接受的。

針對已經被感染病毒的用戶，專家建議首先使用安全軟件查殺蠕蟲病毒，并保留被加密的文件，待日后網絡安全公司找到有效方法后再進行解鎖。

5月15日可能再次迎來病毒傳染高峰

勒索蠕蟲病毒從發現到爆發，僅用了幾個小時，然而網絡專家表示，傳染高峰期不能單純認為已經過去。在5月15日，也就是下周一可能再次出現一個高峰，網絡專家特別提示，網民們一定要做好防范措施。

這次勒索蠕蟲病毒爆發的時間是5月12日，星期五，正是機構和單位休息的周末，網絡安全專家提示，周一上班首先要做的就是先斷網，進行補丁修復。

網絡安全專家 孫曉駿：周一上班一定要先拔網線，安裝安全軟件，打上補丁，然后再插上網線進行工作，否則沒有打補丁的電腦非常大的幾率會收到蠕蟲病毒攻擊。

席卷全球的WannaCry勒索病毒的影響仍在持續，目前至少有150個國家受到網絡攻擊。北京青年報記者了解到，國內除了多所高校遭到了網絡攻擊，還有相當一部分企事業單位的電腦也同樣中招。據英國媒體報道，一名22歲的英國網絡工程師注意到，這一勒索病毒曾不斷嘗試進入一個極其特殊、尚不存在的網址，他順手注冊了這個域名竟然阻攔了病毒的蔓延趨勢。令人遺憾的是，勒索病毒未來仍有進一步蔓延的趨勢。昨天下午，國家網絡與信息安全信息通報中心緊急通報，在全球范圍內爆發的勒索病毒出現了變種，英國小伙無意間發現的“治毒方法”已經失效。

國內多家單位遭病毒攻擊

5月12日晚，WannaCry勒索病毒在全球多個國家蔓延，國內多所高校的網絡遭受到勒索病毒的攻擊，大量學生畢業論文等重要資料被病毒加密，只有支付贖金才能恢復。

昨日，北青報記者了解到，受到該病毒影響的不僅僅是校園網，還包括部分企事業單位。

據一名中國聯通鄭州分公司的工作人員稱，5月14日，因為受到比特幣勒索病毒的影響，單位電腦全部癱瘓。

5月13日，響水公安局出入境辦事處發布消息稱，因公安網遭遇新型病毒攻擊，暫時停辦出入境業務，具體恢復時間等待通知。

“弄了一宿，數據也沒有恢復過來。”昨天，山東的一名民警告訴北青報記者，受到勒索病毒影響，單位存儲資料的電腦被鎖定，學習計算機專業的他最終也只能束手無策。

中石油部分加油站受影響

同樣受影響的還有中國石油加油站。昨日，中國石油在其官網中發布公告稱，5月12日22點30分左右，因全球比特幣勒索病毒爆發，公司所屬部分加油站正常運行受到波及。病毒導致加油站加油卡、銀行卡、第三方支付等網絡支付功能無法使用。不過，加油及銷售等基本業務運行正常，加油卡賬戶資金安全不受影響。

昨日下午，北青報記者與北京地區五個中國石油加油站取得了聯系。

其中中國石油首汽12號加油站的工作人員表示，13日起，因為受到新型病毒的影響，加油站的手機支付、加油卡支付等多種支付方式均受到影響，雖然上午進行了緊急搶修，但仍存在網絡不穩定的情況。中國石油國門加油站的工作人員告訴北青報記者，截至下午4點，國門加油站仍只接受現金支付或國門加油站的加油卡支付費用。

中國石油昨天下午表示，根據現場驗證過的技術解決方案，開始逐站實施恢復工作。80%以上加油站已經恢復網絡連接，受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。

中國石油大湖山莊西南、中國石油東鵬加油站、中國石油京順加油站的工作人員告訴北青報記者，已經在中午前恢復了手機支付和加油卡支付的功能。

病毒傳播一度被意外攔阻

來自英國的消息似乎為戰勝勒索病毒帶來了一絲希望。

英國媒體13日報道，一名22歲的英國網絡工程師12日晚注意到，這一勒索病毒正不斷嘗試進入一個極其特殊、尚不存在的網址，于是他順手花8.5英鎊(約合75元人民幣)注冊了這個域名，試圖借此網址獲取勒索病毒的相關數據。

令人不可思議的是，此后勒索病毒在全球的進一步蔓延竟然得到了阻攔。

這名工程師和同事分析，這個奇怪的網址很可能是勒索病毒開發者為避免被網絡安全人員捕獲所設定的“檢查站”，而注冊網址的行為無意觸發了程序自帶的“自殺開關”。

也就是說，勒索病毒在每次發作前都要訪問這個不存在的網址，如果網址繼續不存在，說明勒索病毒尚未引起安全人員注意，可以繼續在網絡上暢行無阻;而一旦網址存在，意味著病毒有被攔截并分析的可能。

在這種情況下，為避免被網絡安全人員獲得更多數據甚至反過來加以控制，勒索病毒會停止傳播。

勒索病毒已經出現新變種

意外攔阻勒索病毒的英國網絡工程師和一些網絡安全專家都表示，這種方法目前只是暫時阻止了勒索病毒的進一步發作和傳播，但幫不了那些勒索病毒已經發作的用戶，也并非徹底破解這種勒索病毒。

他們推測，新版本的勒索病毒很可能不帶這種“自殺開關”而卷土重來。這種推測果然很快成為現實。

昨天國家網絡與信息安全信息通報中心緊急通報：監測發現，在全球范圍內爆發的WannaCry勒索病毒出現了變種：WannaCry 2.0， 與之前版本的不同是，這個變種不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

北京市委網信辦、北京市公安局、北京市經信委也聯合發出《關于WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。

該通知要求各單位立即組織內網檢測，一旦發現中毒機器，立即斷網處置，嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備?！锻ㄖ贩Q，目前看來對硬盤格式化可清除病毒。

歐盟刑警組織下屬的歐洲網絡犯罪中心13日表示，此次勒索病毒攻擊的規模之大前所未有，需要通過復雜的國際調查尋找犯罪嫌疑人，歐盟刑警組織已和多國合作對此次攻擊展開調查。