比特幣勒索蠕蟲病毒血洗互聯(lián)網(wǎng)，騰訊云發(fā)出安全提示

5月12日晚， WannaCry 蠕蟲病毒在全球大肆爆發(fā)。據(jù)BBC、CNN等媒體報道，惡意攻擊者利用 NSA(美國國家安全局)泄露的 Windows 0day 利用工具對99個國家實施了超過75000次攻擊。

這次攻擊的始作俑者是一款名為“WannaCry”(中文名：想哭)的勒索病毒，帶有加密功能，它利用 Windows 在 445 端口的安全漏洞潛入電腦并對多種文件類型加密并添加后綴(.onion)使用戶無法打開，用戶電腦存在文檔被加密的情況，攻擊者稱需支付比特幣解鎖，如下圖：

這次 WannaCry 的攻擊，被感染的機器有六個小時的時間繳付大約 300 美元的贖金，隨后每隔幾小時贖金上漲一次。英國 NHS(National Health Service)系統(tǒng)中超過 1/3 的機構目前已受到攻擊，這些機構已經(jīng)取消了所有的門診預約并勸告可能的情況下盡量避免急診。受到攻擊的還包括西班牙的電訊公司 Telefónica、俄國內(nèi)政部、 FedEx 等等。

在國內(nèi)，高校網(wǎng)絡系統(tǒng)淪為感染重災區(qū)。據(jù)有關機構統(tǒng)計，目前國內(nèi)每天有數(shù)萬臺機器遭到該蠕蟲病毒襲擊，被黑的大四學生畢業(yè)論文被加密導致無法打開且被勒索贖金。如下為全球受影響地區(qū)分布圖：

騰訊云安全團隊 5 月 13 日凌晨為云上用戶緊急排查，連夜進行了分析，針對受害用戶的主機的病毒和木馬樣本進行了提取、特征比對和入侵原因分析，發(fā)現(xiàn)大量受害主機可能是由于沒有及時安裝 Windows 更新補丁導致被攻擊者入侵，從而使系統(tǒng)迅速感染病毒、 數(shù)據(jù)被加密。

為此，騰訊云安全團隊為廣大網(wǎng)絡用戶發(fā)出了提醒：“此次比特幣勒索蠕蟲病毒在互聯(lián)網(wǎng)上的傳播范圍極廣，影響范圍巨大，建議針對您的重要業(yè)務系統(tǒng)立即進行數(shù)據(jù)備份，針對重要 Windows 系統(tǒng)安裝補丁并制作系統(tǒng)鏡像，以做好災難應急恢復工作。”

據(jù)了解，目前騰訊云官網(wǎng)提供的 Windows 鏡像已經(jīng)在4月20日全網(wǎng)更新完成，默認已安裝最新補丁，并不受此次“比特幣勒索蠕蟲病毒”影響。對于采用非騰訊云官方Windows 鏡像的用戶，騰訊云也給出了修復建議。

對于普通電腦用戶，建議開啟系統(tǒng)防火墻，打開系統(tǒng)自動更新，或安裝騰訊電腦管家，目前騰訊電腦管家已具備實時防御與主動攔截的能力。