一款Windows敲詐勒索病毒大規(guī)模爆發(fā)，在全國(guó)大范圍蔓延，感染用戶(hù)主要集中在企業(yè)、高校等內(nèi)網(wǎng)環(huán)境。

中招系統(tǒng)文檔、圖片資料等常見(jiàn)文件都會(huì)被病毒加密，然后向用戶(hù)勒索高額比特幣贖金，并且病毒使用RSA非對(duì)稱(chēng)算法，沒(méi)有私鑰就無(wú)法解密文件。

此外，該病毒大肆感染傳播的最重要原因在于其利用了前段時(shí)間泄漏的NSA黑客工具包中的“永恒之藍(lán)”0day漏洞(微軟漏洞編號(hào):MS17-010)，蠕蟲(chóng)主要通過(guò)445端口進(jìn)行利用傳播。

中招現(xiàn)象主要有兩點(diǎn)：

1、中招用戶(hù)系統(tǒng)彈出比特幣敲詐對(duì)話框；

2、用戶(hù)文件被加密，后綴為“wncry”。

國(guó)內(nèi)老牌殺毒軟件金山毒霸表示，已經(jīng)監(jiān)測(cè)到該病毒，并給出了防御措施：

1、金山毒霸已經(jīng)第一時(shí)間對(duì)該蠕蟲(chóng)病毒進(jìn)行查殺防御，建議用戶(hù)下載查殺（下載地址）。

2、升級(jí)系統(tǒng)補(bǔ)丁，微軟已經(jīng)針對(duì)NSA泄漏的漏洞發(fā)布補(bǔ)丁（下載地址）。

3、 謹(jǐn)慎打開(kāi)不明郵件文檔，禁用office宏，釣魚(yú)郵件是勒索病毒傳播的一個(gè)重要渠道。

4、關(guān)閉用戶(hù)共享和445端口。

5、及時(shí)備份個(gè)人重要文件。