当前位置： 主页 > 传奇永恒神兵 > 正文

由于病毒使用的是高强度的RSA和AES加密算法，目前还无法破解。

服务器版本操作系统：

Windows Server 2000

该勒索软件是一个名称为“wannacry”的新家族。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010，微软在今年3月份发布了该漏洞的补丁。

Windows Server 2012

对于未感染设备如何安全防护？

未感染的设备请务必做到第一时间断网处理，防止在加固处理过程中被感染。然后通过主机防火墙加固、漏洞修复方式逐步进行安全防护。

Windows7

而那个既不能网上汇款更不存在虚拟货币的年代里，想要解密你的电脑就只能通过邮政汇款来支付赎金，否则将无法使用电脑（没错，是锁住电脑）。

wannacry 蠕虫勒索软件“永恒之蓝”席卷全球100多个国家

美国、俄罗斯以及整个欧洲在内的100多个国家，及国内众多大型企事业单位内网和政府机构专网中招，电脑磁盘上的文件被加密，用户被勒索支付高额赎金才能解密恢复文件。

Windows8.1

Windows8

如果要继续使用已经被感染的设备，悬镜安全实验室建议要对相关系统进行全面重装，格式化相关硬盘，并重建MBR引导扇区，安装纯净操作系统，做好全面安全防护处理后方可连接网络。

Windows Vista

已经感染了勒索病毒“永恒之蓝”的主机该怎么处理？

已经感染了勒索病毒“永恒之蓝”的主机必须第一时间进行网络隔离处理，防止感染其他主机。

桌面版本操作系统：

Windows 2000

目前来看，暴露在公网上的445端口受感染的几率最高，而且一旦被感染后也可以自我感染其他公网主机或者自身所在内网中，其次是办公内网中，办公网络安全防护复杂，传奇永恒，极易造成严重的大面积感染情况，再次是服务器区域，而且该区域一旦被感染后损失最大，相关应用、数据等均在此区域，一旦被加密后果不堪设想，内部的专网受感染情况较低。

2017年4月14日黑客组织Shadow Brokers（影子经纪人）公布的Equation Group（方程式组织）使用的“网络军火”中包含了该漏洞的利用程序，而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了这次全球性的大规模攻击事件。

在有据可查的历史中，1989年就出现勒索病毒，这款病毒伪装成AIDS教育程序通过软盘传播（哦~可能很多年轻人并不知道软盘是什么 ……）。

勒索软件是一种通过邮件、网页、移动介质等多种方式进行传播，并在受害者执行后加密受害者电脑上的文件（例如：word、excel、图片等）索取一定赎金的恶意程序 —— 勒索的赎金可能是真货币，也可能是类似比特币这样的虚拟货币 —— 直到受害者支付赎金后才会获得解密程序。

Windows10

直接办法就是拔掉网线。同时对系统中的数据损失进行分析，拷贝残留的有价值数据，拷贝完成后对所用的存储介质进行全面杀毒处理，并留存相关主机系统。

而当时，这个病毒被装入2万张软盘中，发往90个国家。

Windows XP

换句话说，用户一旦中招，基本无解。

另外，据安全人员表示，这还没完，攻击者可能还会发起第二波WannaCry攻击，新一波的变异WannaCry程序将不会内置“紧急开关”（kill switch）了，到时这种WannaCry升级版的传播感染态势将不可预计。

而勒索软件实际上也并非是什么新鲜玩意。

2017年5月14日一名ID为@SpamTech的Twitter用户发布消息称，勒索病毒是由其团队一名成员开发的。并表示团队已经攻下了NHS的电脑和主要的工程系统运行模块。

Windows Server 2003

什么样的网络容易遭受感染？

勒索病毒“永恒之蓝”是利用Windows操作系统 MS17-010漏洞进行感染的，只要系统存在相关漏洞，并能够被其他主机访问到均有可能受到感染。

Windows Server 2008

以上几种网络环境均需要全面的安全防护，一旦感染被加密后都会影响到个人、单位、企业的正常运转。

这个周末，对于网络安全圈来说可以用“血雨腥风”来形容。北京时间5月12日开始，全球范围内爆发了基于Windows网络共享协议进行攻击传播的“永恒之蓝”勒索病毒。

Windows Server 2016

什么是勒索软件？很多用户还不是很清楚，悬镜小编先给大家科普下勒索软件。

操作系统影响范围

此次勒索软件利用了NSA黑客武器库泄漏的“永恒之蓝”工具进行网络感染，影响范围如下：