标签： 勒索病毒

5月12日开始，因Windows漏洞导致的勒索蠕虫病毒在全球爆发。正当我们积极防范和应对这次大规模网络病毒攻击的时候，国内某些安全厂商却出于自己的商业目的，连续发表不实言论和所谓技术报告，或无中生有，捏造事实，或恶意放大该病毒的影响，主要包括“中国此次遭受攻击的主要是教育网用户”，原因是“教育网节点之间对445端口访问控制不够严格，造成病毒在校园网和教育科研网中大量传播，呈现爆发的态势”，“整个教...

据日媒报道，日本日立制作所本月15日透露，由于受到网络攻击，公司内部系统发生了故障。据悉，感染的病毒与全球各地同时爆发的大规模网络攻击为同一种，出现了收发邮件困难、无法打开附件文件等问题。

360安全产品负责人孙晓骏表示：“在此次勒索病毒攻击过程中，360迅速采取一系列措施，保障了用户的安全。目前勒索病毒已经得到控制，其高峰期可以说已经过去了。”

在WannaCry病毒爆发后，美亚柏科计算机取证研发团队连夜根据该病毒的特性，进行了针对性的研究，14日下午研发取得重大【突破】。现美亚柏科【恢复大师】、【取证大师】特别版本推出，该版本支持对感染WannaCry 病毒的计算机进行数据恢复

据该负责人介绍，5月12日起，一款勒索软件在全球较大范围内传播，感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域，我国一些行业和政府部门的计算机也受到了感染，造成了一定影响。

据雷锋网报道，一位专注于Windows系统安全的专家对此澄清说：“不能让这种消息蹭热点炒作。针对Windows系统SMB 漏洞的这波勒索蠕虫确实不能跨平台向智能移动终端蔓延。”

针对本次爆发的“永恒之蓝”勒索病毒，效率源科技连夜组织技术工程师对病毒进行研究和破解，成功分析出此病毒的加密方式。经研究发现，“永恒之蓝”勒索病毒的加密方式主要有两种，效率源发布了解密软件，且第一种恢复率极高。

经分析，判定该勒索软件是一个名称为“wannacry”的新家族。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010，微软在今年3月份发布了该漏洞的补丁。

监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

由于“WannaCry”大规模爆发于北京时间周五晚8点，因此国内还有大量政企机构网络节点尚在关机状态。因此，周一开机已经是一场安全考验。安天修订此前的应急手册，增补开机指南部分。

全国包括北京、上海、重庆、成都等多个城市的部分中国石油旗下加油站在当日凌晨突然出现断网，而因断网一时无法使用支付宝、微信、银联卡等联网支付方式，只能使用现金支付，不过，加油站加油业务可正常运行。

面对肆虐的Onion、WNCRY两类勒索病毒变种在全国范围内出现爆发的情况，金山毒霸中心已紧急发布比特币勒索病毒免疫工具及应急处置方案。

本周末，瑞星公司为应对本次病毒成立应急处理小组，瑞星产品全线进行了紧急升级，提供全方位解决方案并开通服务专线。由于病毒爆发是从周五晚间开始，因此，很多电脑处于关机状态，但到了周一，请广大用户不要轻易开机以及联网，请按照以下“周一开机指南”操作。

据路透社北京时间5月14日报道，法国汽车厂商雷诺公司的一位发言人表示，为防止席卷全球的勒索病毒攻击到其计算机系统，本周六该公司决定暂停多家工厂的生产活动。“我们已经主动采取了防范措施，包括临时暂停了部分工厂的工业生产活动。”这位发言人表示。

5月14日消息，据英国《卫报》报道，周五晚爆发了一起针对全球100个国家数万台计算机的勒索性网络攻击事件，并使英国国家医疗服务体系(NHS)的计算机系统瘫痪。