勁爆！WannaCry 勒索病毒這次真的要哭了

時(shí)間：2023-02-25 19:27:01 | 來源：電子商務(wù)

時(shí)間：2023-02-25 19:27:01 來源：電子商務(wù)

上周開始，全世界被一款名叫WannaCry的勒索病毒刷屏了，據(jù)相關(guān)媒體報(bào)道，截止5月15日席卷全球的WannaCry勒索病毒已經(jīng)擴(kuò)散至包括我國在內(nèi)的，英國、日本、俄羅斯等150多個(gè)國家和地區(qū)，其中醫(yī)院，教育機(jī)構(gòu)，政府部門都無一例外的遭受到了攻擊，可以說引起了全世界的恐慌。

而且目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。微軟總裁兼首席法務(wù)官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機(jī)，最終帶來了這一次攻擊了150個(gè)國家的勒索病毒。

WannaCry的勒索 病毒究竟是什么

WannaCry(想哭，又叫Wanna Decryptor)，它是一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA(National Security Agency，美國國家安全局)泄露的危險(xiǎn)漏洞“EternalBlue”(永恒之藍(lán))進(jìn)行傳播。

該惡意軟件會(huì)掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類似于蠕蟲病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。

而且據(jù)了解，5月14日，WannaCry 勒索病毒出現(xiàn)了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快，已經(jīng)影響到金融，能源，醫(yī)療等行業(yè)，造成嚴(yán)重的危機(jī)管理問題。中國部分Window操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。

刺畏vs勒索，1秒KO

當(dāng)下已經(jīng)是信息化時(shí)代，不管是工作、學(xué)習(xí)，還是生活，電腦已經(jīng)成為我們不可或缺的工具，因此如何防御wannaCry就顯得異常重要。Nyotron推出的一款刺畏防御系統(tǒng)，則是 全球第一款 防御 wannaCry的安全保護(hù)套 ，能夠在1秒內(nèi)攔截這款wannaCry病毒。

據(jù)了解，刺畏防御系統(tǒng)與其他的殺毒軟件不同，它是在用一個(gè)新的途徑進(jìn)行病毒的防御，大家都知道一般的殺毒軟件都會(huì)是進(jìn)行掃描殺毒，而刺畏防御系統(tǒng)則有所不同，它更多的是根據(jù)用戶在電腦上的行為進(jìn)行攔截 。例如，用戶在電腦上刪除了一個(gè)文件，刺畏防御系統(tǒng)能夠利用平時(shí)對(duì)用戶習(xí)慣的大數(shù)據(jù)分析，判斷出這個(gè)行為是用戶的正常操作，還是其他病毒軟件所為，并會(huì)對(duì)相關(guān)的異常行為進(jìn)行攔截，從而有效地防御病毒的入侵。

而且為了證實(shí)Nyotron的刺畏防御系統(tǒng)是否有效，相關(guān)人士拿wannaCry病毒樣本進(jìn)行了測(cè)試，非常驚喜地發(fā)現(xiàn)，刺畏防御系統(tǒng)幾乎是1秒內(nèi)成功攔截了 wannaCry 病毒軟件，成功地保護(hù)電腦上的數(shù)據(jù)和資料。

據(jù)了解wannaCry病毒還在持續(xù)變異中，不過只要我們的電腦上安裝了Nyotron的刺畏防御系統(tǒng)，不管是wannaCry， 還是其變異的各種 Cry， 都能做到1秒內(nèi)攔截，看來這次 wannaCry 是自己要哭了。