從5月12日起，金山毒霸安全中心監(jiān)測(cè)到Onion/ wncry敲詐者蠕蟲(chóng)病毒在全國(guó)大范圍內(nèi)出現(xiàn)爆發(fā)傳播趨勢(shì)，感染用戶主要集中在企業(yè)、高校等內(nèi)網(wǎng)環(huán)境下。

　　中招系統(tǒng)中的文檔、圖片、資料等常見(jiàn)文件都會(huì)被病毒加密，然后向用戶勒索高額比特幣贖金，并且病毒使用RSA非對(duì)稱算法，沒(méi)有私鑰就無(wú)法解密文件。

　　另外該病毒大肆感染傳播的最重要原因在于其利用了前段時(shí)間泄漏的NSA黑客工具包中的“永恒之藍(lán)”0day漏洞(微軟漏洞編號(hào):MS17-101)，蠕蟲(chóng)主要通過(guò)445端口進(jìn)行利用傳播。

　　中招現(xiàn)象:

　　[*]中招用戶系統(tǒng)彈出比特幣勒索窗口

　　[*]用戶文件被加密，后綴為“wncry”

　　

　　防御措施:

　　

　　1、安裝安全殺毒軟件，保持安全防御功能開(kāi)啟，推薦下載安裝金山毒霸，我們已經(jīng)在第一時(shí)間對(duì)該蠕蟲(chóng)病毒進(jìn)行查殺防御。(下載地址: http://www.duba.net/)

　　【*】毒霸查殺防御Onion/wncry敲詐者蠕蟲(chóng)病毒

　　2、升級(jí)系統(tǒng)補(bǔ)丁，打開(kāi)控制面板，啟動(dòng)Windows 自動(dòng)更新，安裝操作系統(tǒng)補(bǔ)丁。針對(duì)這次勒索病毒傳播，還可以直接訪問(wèn)以下地址，下載安裝針對(duì)NSA泄漏漏洞的安全補(bǔ)丁。

　　https://technet.microsoft.com/zh-cn/library/security/MS17-010

　　3、謹(jǐn)慎打開(kāi)不明郵件文檔，禁用office宏，釣魚(yú)郵件是勒索病毒傳播的一個(gè)重要渠道。

　　4、關(guān)閉用戶共享和445端口。

　　5、及時(shí)備份個(gè)人重要文件。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。