游侠安全网

据日媒报道，日本日立制作所本月15日透露，由于受到网络攻击，公司内部系统发生了故障。据悉，感染的病毒与全球各地同时爆发的大规模网络攻击为同一种，出现了收发邮件困难、无法打开附件文件等问题。

360安全产品负责人孙晓骏表示：“在此次勒索病毒攻击过程中，360迅速采取一系列措施，保障了用户的安全。目前勒索病毒已经得到控制，其高峰期可以说已经过去了。”

在WannaCry病毒爆发后，美亚柏科计算机取证研发团队连夜根据该病毒的特性，进行了针对性的研究，14日下午研发取得重大【突破】。现美亚柏科【恢复大师】、【取证大师】特别版本推出，该版本支持对感染WannaCry 病毒的计算机进行数据恢复

从5月12日起，一名为“想哭（WannaCry）”的勒索软件全球爆发，老旧的勒索病毒配上核弹级别的网络武器，掀起一番腥风血雨，造成全球100多个国家和地区的上百万个IP地址“中招”。 医院就诊系统停了，学生毕业设计没了，真当是“想哭”。 据监测，WannaCry升级到2.0版本，取消了所谓的kill switch，专家预测第二波攻击即将袭来。面对勒索变种后的第一个“忙day”，拔掉网线，快打补丁，...

5月12日晚，WanaCrypt0r 2.0“永恒之蓝”勒索软件在全球爆发（以下简称 WCry2.0）。在无需用户任何操作的情况下，Wcry2.0可扫描开放445文件共享端口的Windows机器，从而植入恶意程序，目前全球超十万台电脑、国内近3万机构被攻陷，影响力直逼当年的冲击波病毒。 据北京椒图科技总经理王健（国内著名主机防护及反病毒引擎设计、操作系统内核、漏洞及病毒、逆向工程技术专家）介绍，W...

据该负责人介绍，5月12日起，一款勒索软件在全球较大范围内传播，感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域，我国一些行业和政府部门的计算机也受到了感染，造成了一定影响。

据雷锋网报道，一位专注于Windows系统安全的专家对此澄清说：“不能让这种消息蹭热点炒作。针对Windows系统SMB 漏洞的这波勒索蠕虫确实不能跨平台向智能移动终端蔓延。”

针对本次爆发的“永恒之蓝”勒索病毒，效率源科技连夜组织技术工程师对病毒进行研究和破解，成功分析出此病毒的加密方式。经研究发现，“永恒之蓝”勒索病毒的加密方式主要有两种，效率源发布了解密软件，且第一种恢复率极高。

经分析，判定该勒索软件是一个名称为“wannacry”的新家族。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010，微软在今年3月份发布了该漏洞的补丁。

来自安恒海特实验室（Hat Lab）的rainman就在GeekPwn国际安全极客大赛上演示了利用组合漏洞、绕过密码，遥控小米9号智能平衡车，使平衡车在无人状态下被锁定，无法移动、无法关机，而选手则可以自由控制设备。

​WNCRY病毒疯狂攻击全球上百个国家，无数宝贵资料被病毒加密，甚至有大学生毕业论文被锁死。360深入分析病毒原理，发现有可能恢复一定比例文件的急救方案，成功概率会受到文件数量等多重因素影响，详细教程见本文。

监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

由于“WannaCry”大规模爆发于北京时间周五晚8点，因此国内还有大量政企机构网络节点尚在关机状态。因此，周一开机已经是一场安全考验。安天修订此前的应急手册，增补开机指南部分。

全国包括北京、上海、重庆、成都等多个城市的部分中国石油旗下加油站在当日凌晨突然出现断网，而因断网一时无法使用支付宝、微信、银联卡等联网支付方式，只能使用现金支付，不过，加油站加油业务可正常运行。

面对肆虐的Onion、WNCRY两类勒索病毒变种在全国范围内出现爆发的情况，金山毒霸中心已紧急发布比特币勒索病毒免疫工具及应急处置方案。