5月12日开始全球爆发了大规模勒索软件感染事件,国内大量行业企业内网也大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101,其实微软在今年3月份发布了该漏洞的补丁,不过仍有大量Windows系统中招,老赵随笔也收到部分读者的反馈。
当系统被该勒索软件入侵后,弹出上述勒索对话框,加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改。勒索者号称“除攻击者外,就算老天爷来了也不能恢复这些文档” (该勒索软件提供免费解密数个加密文件以证明攻击者可以解密加密文件,“点击 <Decrypt> 按钮,就可以免费恢复一些文档。”该勒索软件作者在界面中发布的声明表示,“3天内付款正常,三天后翻倍,一周后不提供恢复”)。现实情况非常悲观,勒索软件的加密强度大,没有密钥的情况下,暴力破解需要极高的运算量,基本不可能成功解密,该软件采用包括英语、简体中文、繁体中文等28种语言进行“本地化”。
这玩意儿中招了确实非常麻烦,除了弹出上述勒索对话框以外,病毒发作的现象还包括系统崩溃蓝屏,自动重启,关机等等。
建议的临时解决方案:
-
开启系统防火墙
-
利用系统防火墙高级设置阻止向445端口进行连接(或者使用组策略禁止)
-
打开系统自动更新,并检测更新进行安装
打开防火墙封禁端口操作都比较简单,大家如果不会的可以留言,但是这玩意儿一旦中招了基本无解,只是重装之后一定要先封闭端口开启防火墙更新系统。
估计很快各大杀毒软件开发厂商应该会开发应对措施,大家也可以关注下,使用windows系统的,现在没中招的用户也尽快修改远程端口,开防火墙关端口,系统打补丁。