問：為何這個病毒蔓延的如此之快,，從技術(shù)上來說，有什么新的特征值得關(guān)注,？

答：此次攻擊利用的是Windows系統(tǒng)的445端口,，而445端口常用于局域網(wǎng)之間共享文件或者打印機,，感染病毒主機通過掃描局域網(wǎng)內(nèi)主機進行相關(guān)攻擊，由于未更新安全補丁同時開啟445端口主機過多,，病毒同時在失陷主機植入木馬程序,，再次攻擊感染新的有漏洞主機，導致在局域網(wǎng)內(nèi)傳播感染速度非常之快,。

問：WannaCry勒索病毒之前就出現(xiàn)過,，但為何會在這個時間點出現(xiàn)大面積的爆發(fā)，有什么內(nèi)幕嗎,？

答：去年8月份,，名為“影子經(jīng)紀人”（The Shadow Brokers） 的神秘黑客組織通過社交平臺宣稱，他們攻擊了一個有美國國家安全局（NSA）背景的黑客組織“方程式組織”,，將NSA 用于大規(guī)模監(jiān)控和情報活動的網(wǎng)絡武器和文件公布在Github,、Tumblr和PastBin 等互聯(lián)網(wǎng)平臺上，文件內(nèi)容涉及大量的網(wǎng)絡武器和文件,，包括命令和控制中心（C&C）服務器的安裝腳本,、配置文件，以及針對一些知名網(wǎng)絡設備制造商的路由器和防火墻等產(chǎn)品的網(wǎng)絡武器,。本次感染急劇爆發(fā)的主要原因在于其傳播過程中使用了其工具包中的“永恒之藍”漏洞,，微軟公司今年3月份已經(jīng)發(fā)布補丁，漏洞編號MS17-010,， 由于該次攻擊使用常用的445端口進行攻擊,，如果相關(guān)企事業(yè)單位未對使用Windows系統(tǒng)主機更新相關(guān)補丁程序，就會導致病毒大范圍在局域網(wǎng)內(nèi)傳播,，出現(xiàn)典型的短時間內(nèi)爆發(fā)式攻擊,。

問：為什么校園網(wǎng)用戶容易中招？

答：由各大高校通常接入的網(wǎng)絡是為教育,、科研和國際學術(shù)交流服務的教育科研網(wǎng),，此骨干網(wǎng)出于學術(shù)目的，大多沒有對445端口做防范處理,，這是導致這次高校成為重災區(qū)的原因之一,。

此外，如果用戶電腦開啟防火墻,，也會阻止電腦接收445端口的數(shù)據(jù),。但中國高校內(nèi)，一些同學為了打局域網(wǎng)游戲,，有時需要關(guān)閉防火墻,，也是此次事件在中國高校內(nèi)大肆傳播的另一原因。

問：Wanna系列敲詐者木馬有哪些危害？被攻擊以后怎么解鎖,？

答：Wanna系列敲詐者木馬的危害主要表現(xiàn)為電腦的所有文檔被加密,，用戶需要支付高額贖金才能解密。目前,，被敲詐者木馬上鎖的電腦均無法解鎖,，但可以嘗試使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復文檔,。

相關(guān)報道:

• 俄國防部：因用俄產(chǎn)軟件 勒索病毒對該部攻擊無效

• 誰是勒索病毒幕后黑手,？美媒：線索指向朝鮮黑客

• 外媒:泰教師編制程序 攔阻上百萬勒索病毒程序

• 白宮：支付黑客贖金并未讓任何數(shù)據(jù)恢復

• 微軟總裁指責美國安局：勒索病毒都是政府造的孽

• “勒索病毒”幕后工具指向美國國安局(組圖)