北京中石油比特币敲诈病毒_5.12比特币勒索病毒

传播感染背景

本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，本次感染事件首先在英国、俄罗斯等多个国家爆发，新闻报道有多家企业、损失非常惨重。安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。从5月12日开始，在多个高校和企业内部集中爆发并且愈演愈烈。1.全球74个国家遭遇Onion、漏洞编号:MS17-010)。“冲击波”等大规模蠕虫感染类似，传播感染速度非常快。但是在教育网、对于企业来说尤其严重，从我们检测到反馈情况看，国内多个高校都集中爆发了感染传播事件，甚至包括机场航班信息、加油站等终端系统遭受影响，

勒索病毒攻击原理是什么

2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，2017年5月13日晚间，研究人员分析此次勒索软件时，而是直接删除。实现了部分文件恢复。2017年5月14日，监测发现，WannaCry勒索病毒出现了变种：WannaCry2.0，这个变种取消了，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。勒索病毒攻击类型

如何防止被病毒感染?

博赛特建议，一旦发现异常立刻修补漏洞。只要你遵照国土安全部(DHS)、就可以抵御所有病毒侵入。”博赛特表示，但是这件事仍然需要我们持续关注。”。根据公开报道，在5月12日~北京市委网信办、北京市公安局、一旦发现中毒机器，立即断网处置，严格禁止使用U盘、《通知》称，目前看来对硬盘格式化可清除病毒。

如何防止被病毒感染？

博赛特建议，一旦发现异常立刻修补漏洞。只要你遵照国土安全部（DHS）、就可以抵御所有病毒侵入。”博赛特表示，但是这件事仍然需要我们持续关注。”。根据公开报道，在5月12日～13日，北京市委网信办、北京市公安局、一旦发现中毒机器，立即断网处置，严格禁止使用U盘、《通知》称，目前看来对硬盘格式化可清除病毒。

支付宝微信称未受影响

相较于传统端口，比特币病毒席卷之下，14日下午，多家网络支付机构向新京报记者表示，支付宝方面表示，支付宝没有受到任何影响”。支付宝相关负责人也向记者回应称，中石油断网确切原因我们尚不清楚，可正常提供支付服务。”。源自5月14日，中石油在官网发布公告确认，因受比特币勒索病毒影响，5月12日晚间，公司所属部分加油站正常运行受到波及，导致只能使用现金进行支付。

病毒概况

进行网络端口扫描攻击，目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染，并作为攻击机再次扫描互联网和局域网其他机器，形成蠕虫感染，大范围超快速扩散。病毒母体为mssecsvc.exe，尝试感染，会释放敲诈者程序tasksche.exe，对磁盘文件进行加密勒索。病毒加密使用AES加密文件，并使用非对称加密算法RSA2048加密随机密钥，每个文件使用一个随机密钥，理论上不可破解。

推荐阅读