5月15日，Wanna系列敲詐者木馬在全球范圍的爆發(fā),，持續(xù)引發(fā)著關(guān)注,。針對(duì)外界對(duì)于Wanna系列敲詐者木馬的最關(guān)心的疑問，騰訊電腦管家安全團(tuán)隊(duì)今日做出系統(tǒng)回答,。

對(duì)于此次病毒爆發(fā)事件,，騰訊電腦管家安全團(tuán)隊(duì)表示，目前最直接的贏家是病毒作者,，也就是通過勒索獲取到比特幣資產(chǎn)的不法分子,，有報(bào)道說黑客已在這次的病毒攻擊中獲利3.6萬美元。但實(shí)際上這場(chǎng)席卷全球的勒索病毒風(fēng)波是一次網(wǎng)絡(luò)災(zāi)難,，對(duì)所有人都是一次巨大的打擊,，沒有贏家。

以下為問答全文：

問：這次的敲詐者木馬主要影響了哪些地區(qū),、單位或用戶,？

答：敲詐者木馬是全球很多地方爆發(fā)的一種軟件勒索病毒，只有繳納高額贖金（比特幣）才能解密資料和數(shù)據(jù),，英國(guó)多家醫(yī)院中招,，病人的資料受到外泄威脅，同時(shí)俄羅斯,，意大利,，整個(gè)歐洲都受到不同程度的威脅。5月12日晚上20時(shí)左右,，中國(guó)的校園網(wǎng),、機(jī)場(chǎng)、銀行,、加油站,、醫(yī)院、警察,、出入境等事業(yè)單位開始大規(guī)模爆發(fā),，眾多學(xué)生、機(jī)構(gòu)電腦被感染,。

問：有人說這個(gè)病毒是來自于美國(guó)安全部門,，是黑客從美國(guó)安全部門的網(wǎng)絡(luò)攻擊武器庫(kù)里偷出來的，這是真的嗎？

答：根據(jù)從“影子經(jīng)紀(jì)人”公布的相關(guān)文件進(jìn)行代碼逆向分析與代碼同源性分析,，發(fā)現(xiàn)NSA經(jīng)常使用這些武器從事網(wǎng)絡(luò)間諜活動(dòng),，此次病毒發(fā)行者也是利用了去年被盜的NSA自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue“永恒之藍(lán)”。

問：這個(gè)影響較大的敲詐者木馬主要表現(xiàn)形式是什么,？

答：此次的敲詐者木馬是一個(gè)名稱為“WannaCry”的新家族，該木馬通過加密形式,，鎖定用戶電腦里的txt,、doc、ppt,、xls等后綴名類型的文檔,，導(dǎo)致用戶無法正常使用程序，從而進(jìn)行勒索,，要求用戶提交贖金之后才解鎖,。

問：Wanna系列敲詐者木馬和以往的敲詐者木馬有哪些不同？為什么此次的傳播速度這么快,？

答：敲詐者木馬本身沒什么不一樣,，但是Wana系列敲詐者木馬的傳播渠道是利用了445端口傳播擴(kuò)散的SMB漏洞MS17-101，微軟在17年3月發(fā)布了該漏洞的補(bǔ)丁,。2017年4月,，黑客組織ShadowBrokers公布的EquationGroup（方程式組織）使用的“網(wǎng)絡(luò)軍火庫(kù)”中包含了該漏洞的利用程序，而該勒索軟件的攻擊者或者攻擊組織就是在借鑒了“網(wǎng)絡(luò)軍火庫(kù)”后進(jìn)行了這次全球大規(guī)模的攻擊,，主要影響校園網(wǎng),，醫(yī)院、事業(yè)單位等內(nèi)網(wǎng)用戶,。

相關(guān)報(bào)道:

• 俄國(guó)防部：因用俄產(chǎn)軟件 勒索病毒對(duì)該部攻擊無效

• 誰是勒索病毒幕后黑手,？美媒：線索指向朝鮮黑客

• 外媒:泰教師編制程序 攔阻上百萬勒索病毒程序

• 白宮：支付黑客贖金并未讓任何數(shù)據(jù)恢復(fù)

• 微軟總裁指責(zé)美國(guó)安局：勒索病毒都是政府造的孽

• “勒索病毒”幕后工具指向美國(guó)國(guó)安局(組圖)