勒索病毒来袭 哈尔滨市互联网信息办公室发布防范提示

2017年5月12日，新型“蠕虫”式勒索病毒爆发。截至目前，该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。哈尔滨市互联网信息办公室提醒各单位及个人用户：断网后开机，备份重要文件，关闭445、135、137、138、139端口，安装MS17-010补丁及360等免疫工具，隔离感染病毒计算机。

根据国家网络和信息安全信息通报中心、国家计算机病毒应急处理中心、安天实验室等发布的信息显示，该勒索软件是一个名为“wannacry”的新家族，基于445端口的SMB漏洞(MS17-101)进行传播，攻击者利用该漏洞，针对关闭防火墙的目标机器，通过445端口发送预先设计好的网络数据包文，实现远程代码执行。当系统被该勒索软件感染后，一是会弹出勒索对话框，采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件；二是会将自身复制到系统的每个文件夹下，并重命名为“@[email protected]”；三是生成随机IP并发起新的网络攻击。由于该勒索软件的加密强度大，目前被加密的文件还无法解密恢复。

当系统被该勒索软件入侵后，弹出勒索对话框：

图1勒索界面。

加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”。

图2加密后的文件名。

针对遭受攻击的情况，建议计算机用户采取如下措施：

1.在无法判断是否感染该勒索软件的情况下，立即断网，检查电脑主机，修复MS17-010漏洞、关闭445端口。

2.对已经感染勒索软件攻击的机器建议立即隔离处置，防止感染范围进一步扩大。

3.建议用户关闭并非必需使用的Server服务。

4.及时备份重要业务系统数据，针对重要业务终端进行系统镜像，制作足够的系统恢复盘或者设备进行替换。

5.目前安天、亚信、360三家公司已经研发出针对该病毒的最新专杀工具。

安天专杀下载地址：