WannaCry勒索軟件現在正在世界各地使用NSA Windows漏洞

Update —讀完這篇文章后，如果你想知道過去4天里發生了什么，以及如何保護你的計算機免受惡意攻擊，請閱讀我們的最新文章“"

今天早些時候，一場大規模的勒索活動襲擊了全球數百家私營公司和公共組織的計算機系統；這被認為是迄今為止規模最大的勒索軟件交付活動。

所涉勒索軟件已被確定為勒索軟件的變體，即WannaCry（也稱為“Wana Decrypt0r”、“WannaCryptor”或“WCRY”）。

和其他惡意勒索軟件一樣，WannaCry也會阻止對計算機或其文件的訪問，并要求金錢解鎖。

一旦感染了WannaCry勒索軟件，受害者將被要求支付高達300美元的費用，以便從他們的電腦上清除感染；否則，他們的電腦將無法使用，他們的文件將保持鎖定狀態。

在另一條新聞中，研究人員還發現了一個大規模的惡意電子郵件活動，該活動正在以每小時500萬封電子郵件的速度傳播Jaff勒索軟件，并在全球范圍內攻擊計算機。

勒索軟件利用NSA的漏洞迅速傳播

這個勒索軟件的有趣之處在于，WannaCry攻擊者正在利用從NSA獲得的名為永恒藍一個多月前被影子經紀人黑客組織拋棄。

微軟在3月份發布了針對該漏洞的修補程序（MS17-010），但許多沒有修補系統的用戶和組織都可能受到攻擊。

Also Read —谷歌研究人員發現了WannaCry攻擊和朝鮮之間的聯系。

該漏洞利用Microsoft Windows SMB服務器中的漏洞，能夠滲透到運行未修補版本的Windows XP至2008 R2的計算機中。這就是WannaCry運動以驚人的速度傳播的原因。

一旦組織中的一臺計算機被WannaCry勒索軟件攻擊，蠕蟲就會尋找其他易受攻擊的計算機，并感染它們。“蠕蟲功能試圖感染本地網絡中未打補丁的Windows計算機。同時，它還對Internet IP地址執行大規模掃描，以發現并感染其他易受攻擊的計算機。這種活動會導致來自受感染主機的大量SMB流量，”微軟說。

來自世界各地的感染

根據卡巴斯基實驗室的數據，在短短幾個小時內，勒索軟件瞄準了74個國家的45000多臺計算機，其中包括美國、俄羅斯、德國、土耳其、意大利、菲律賓和越南，而且數量還在增長。

根據一份報告，勒索軟件攻擊導致英國16家醫院關閉工作，因為醫生被阻止訪問患者檔案。另一份報告稱，西班牙電信公司Telefonica 85%的計算機感染了這種惡意軟件。

另一位獨立安全研究人員馬爾瓦雷泰克（MalwareTech）報告稱，大量美國組織（至少1600家）受到了WannaCry的襲擊，而俄羅斯和中國分別為11200家和6500家。

WannaCry勒索軟件的屏幕截圖使用不同的語言，包括英語、西班牙語、意大利語，也在Twitter上被不同的用戶和專家分享。

據報道，似乎與WannaCry有關的比特幣錢包開始裝滿現金。

西班牙計算機應急響應組織（CCN-CERT）甚至發出警告，警告用戶WannaCry的“勒索軟件大規模攻擊”，稱（翻譯版）：“勒索軟件是WannaCry的一個版本，它通過加密機器的所有文件來感染機器，并通過SMB使用遠程命令執行漏洞，將其分發到同一網絡上的其他Windows機器”。

據BBC報道，“據報道，電力公司Iberdrola和公用事業供應商天然氣公司也受到了疫情的影響”。

如何保護自己不受惡意攻擊

首先，如果你還沒有修補你的Windows機器和服務器上的永恒藍色漏洞（MS17-010），現在就做。

為了防止此類勒索軟件感染，您應該始終對通過電子郵件發送的未經邀請的文檔持懷疑態度，并且除非驗證其來源，否則絕不應點擊這些文檔中的鏈接。

要始終牢牢掌握所有重要文件和文檔，請保持良好的備份例行程序，將它們復制到不總是連接到PC的外部存儲設備。

此外，請確保在系統上運行一套主動防病毒安全工具，最重要的是，始終安全地瀏覽互聯網。