佳百辉--国内领军的金融科技全领域服务商

敲诈勒索病毒全球性爆发金证安全部门来支招

发布时间:2017-05-14 浏览量:5917 分享到:  

事件概要

5月12日晚，，，，国内有不少高校学生反映电脑被恶意的病毒攻击，，，文档被加密。。。勒索者源头来自暗网，，，攻击具备兼容性、、、多语言支持，，，，多个行业受到影响，，，，国内的ATM机、、、火车站、、自助终端、、、、邮政、、、医院、、、、政府办事终端、、视频监控都可能遭受攻击。。。。据报道，，今日全国多地的中石油加油站无法进行网络支付，，只能进行现金支付。。。。中石油有关负责人表示，，，怀疑受到病毒攻击，，，具体情况还在核查。。而截至目前，，一些公安系统已经遭到入侵。。。中招系统文档、、、、图片资料等常见文件都会被病毒加密，，然后向用户勒索高额比特币赎金，，并且病毒使用RSA非对称算法，，，没有私钥就无法解密文件。。

中招现象主要有两点：

1、、、中招用户系统弹出比特币敲诈对话框；

2、、、用户文件被加密，，，，后缀为“wncry”。。。。

软件利用美国国家安全局黑客武器库泄露的ETERNALBLUE（永恒之蓝）发起病毒攻击。。远程利用代码和4月14日黑客组织Shadow Brokers（影子经纪人）公布的Equation Group（方程式组织）使用黑客工具包有关。。其中ETERNALBLUE模块是SMB 漏洞利用程序，，可以攻击开放了 445 端口的 Windows 机器，，，，实现远程命令执行。。。。蠕虫软件正是利用 SMB服务器漏洞，，，，通过2008 R2渗透到未打补丁的Windows XP版本计算机中，，，实现大规模迅速传播。。。一旦你所在组织中一台计算机受攻击，，蠕虫会迅速寻找其他有漏洞的电脑并发起攻击。。。

处置措施

第一步：立即修复漏洞、、、、升级补丁