問:為何這個病毒蔓延的如此之快����,從技術(shù)上來說���,有什么新的特征值得關(guān)注?
答:此次攻擊利用的是Windows系統(tǒng)的445端口��,而445端口常用于局域網(wǎng)之間共享文件或者打印機�,感染病毒主機通過掃描局域網(wǎng)內(nèi)主機進(jìn)行相關(guān)攻擊,由于未更新安全補丁同時開啟445端口主機過多�,病毒同時在失陷主機植入木馬程序,再次攻擊感染新的有漏洞主機�,導(dǎo)致在局域網(wǎng)內(nèi)傳播感染速度非常之快。
問:WannaCry勒索病毒之前就出現(xiàn)過���,但為何會在這個時間點出現(xiàn)大面積的爆發(fā)�,有什么內(nèi)幕嗎��?
答:去年8月份���,名為“影子經(jīng)紀(jì)人”(The Shadow Brokers) 的神秘黑客組織通過社交平臺宣稱�����,他們攻擊了一個有美國國家安全局(NSA)背景的黑客組織“方程式組織”�����,將NSA 用于大規(guī)模監(jiān)控和情報活動的網(wǎng)絡(luò)武器和文件公布在Github�、Tumblr和PastBin 等互聯(lián)網(wǎng)平臺上,文件內(nèi)容涉及大量的網(wǎng)絡(luò)武器和文件��,包括命令和控制中心(C&C)服務(wù)器的安裝腳本�、配置文件,以及針對一些知名網(wǎng)絡(luò)設(shè)備制造商的路由器和防火墻等產(chǎn)品的網(wǎng)絡(luò)武器����。本次感染急劇爆發(fā)的主要原因在于其傳播過程中使用了其工具包中的“永恒之藍(lán)”漏洞,微軟公司今年3月份已經(jīng)發(fā)布補丁�����,漏洞編號MS17-010��, 由于該次攻擊使用常用的445端口進(jìn)行攻擊����,如果相關(guān)企事業(yè)單位未對使用Windows系統(tǒng)主機更新相關(guān)補丁程序����,就會導(dǎo)致病毒大范圍在局域網(wǎng)內(nèi)傳播����,出現(xiàn)典型的短時間內(nèi)爆發(fā)式攻擊���。
問:為什么校園網(wǎng)用戶容易中招����?
答:由各大高校通常接入的網(wǎng)絡(luò)是為教育����、科研和國際學(xué)術(shù)交流服務(wù)的教育科研網(wǎng),此骨干網(wǎng)出于學(xué)術(shù)目的���,大多沒有對445端口做防范處理�����,這是導(dǎo)致這次高校成為重災(zāi)區(qū)的原因之一���。
此外,如果用戶電腦開啟防火墻���,也會阻止電腦接收445端口的數(shù)據(jù)�。但中國高校內(nèi),一些同學(xué)為了打局域網(wǎng)游戲����,有時需要關(guān)閉防火墻,也是此次事件在中國高校內(nèi)大肆傳播的另一原因����。
問:Wanna系列敲詐者木馬有哪些危害?被攻擊以后怎么解鎖����?
答:Wanna系列敲詐者木馬的危害主要表現(xiàn)為電腦的所有文檔被加密,用戶需要支付高額贖金才能解密�����。目前�,被敲詐者木馬上鎖的電腦均無法解鎖����,但可以嘗試使用電腦管家-文件恢復(fù)工具進(jìn)行文件恢復(fù),有一定概率恢復(fù)文檔�。
