从某种意义上说,这种敲诈勒索病毒“可防但不可解”,需要安全厂商和用户共同努力,加强安全防御措施和意识。
感染 WNCRY 勒索软件病毒的用户系统上弹出比特币勒索软件窗口
用户文件信息被加密,后缀更改为“wncry”,桌面更改为勒索威胁
追踪比特币支付地址的一些变体显示,少数用户已经开始向病毒作者支付赎金。
从下图可以看出,该变种的病毒作者已收到19名用户的比特币赎金,共计3.58个比特币,市值约人民币4万元。
勒索蠕虫追踪的比特币支付信息
【防御措施建议】
1、安装防病毒软件并保持安全防御功能开启。 比如金山杀毒就可以拦截(下载地址),微软自己的也可以。
金山毒霸检测并查杀 WNCRY 勒索蠕虫
金山毒霸病毒防御拦截WNCRY病毒加密用户文件
2、开启自动更新,及时升级系统。
3月份,微软针对NSA泄露的漏洞发布了MS17-010升级补丁,其中包括被勒索蠕虫利用的“永恒之蓝”漏洞。 它还发布了针对XP、2003和8的特殊补丁,这些补丁已经停止支持Fix补丁。
最新版本10 1703 已不再存在此漏洞,无需补丁。
各系统补丁官方下载地址如下:
【】:
适用于XP 32位/64位/嵌入式、Vista 32/64位、2003 SP2 32位/64位、8 32位/64位、2008 32位/64位/安腾
【】:
适用于7 32位/64位/嵌入式,2008 R2 32位/64位
【】:
适用于8.1 32位/64位、2012 R2 32位/64位
【】:
适用于 8 嵌入式,2012 年
【】:
适用于10 RTM 32位/64位/LTSB
【】:
适用于1511年11月10日更新版本32/64位
【】:
适用于10 1607周年更新32/64位、2016 32/64位
3、XP和2003系统用户也可以关闭445端口,以避免被勒索蠕虫病毒感染。
以下几种情况需要引起注意:
1. 扫描的照片和文档无法预览且无法恢复。 (文档无法预览,说明文档部分损坏)
2. 不支持预览的文件类型。 只有恢复后才能知道是否可以正常使用。
3.使用误删除文件功能。 扫描完成后,会显示每个文件的恢复概率。 恢复概率越高,恢复成功率越高。
4、视频文件极易出现碎片和数据覆盖,因此视频文件完整恢复的可能性很低。
5.硬盘或其他存储介质物理损坏,恢复的文件可能是损坏的文件。