几维安全解读WannaCry“蠕虫式”勒索病毒软件

亲，你造吗？2017年5月12日，全球有99个国家和地区发生7.5万起电脑病毒攻击事件，近70多个国家遭受病毒严重攻击。在英国近40多家医院遭到网络黑客攻击，且国家医疗服务系统也陷入一片混乱。在中国多个高校的校园网集体遭到病毒攻击。此事件还在持续发酵中。

这次电脑病毒攻击事件的罪魁祸首是：WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用此前披露的Windows SMB服务漏洞（对应微软漏洞公告：MS17-010）攻击手段，向终端用户进行渗透传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

通过以上详细讲解“蠕虫式”的勒索病毒软件，相信大家对它有了一定认识和了解。那么问题来了，看上去一个毫无创意的病毒软件为何会造成这么大的影响呢？这是从事信息安全领域的人应该思考和解决的问题。

接下来，几维安全为您带来以下解读：

1、 这次勒索病毒软件和以前发生过的“冲击波”和“震荡波”病毒软件并没有太大区别，都是利用系统漏洞再结合远程控制服务器传播蠕虫病毒。有一点不同的是利益之间的差别，以前只是单纯、友好的破坏，而现在却是采用加密文件和挖矿的形式实现价值最大化。

2、 几维安全认为，防护勒索病毒并不是一件难事，应该在第一时间为所有Windows系统安装对应安全补丁，或者是安装一些防护软件，按时进行升级等都可以有效防御勒索病毒软件。

3、 应对勒索病毒最佳、最有效的方法就是提前把重要数据进行备份，养成备份习惯，有效防范病毒攻击。

4、 针对这次突发的勒索病毒软件，企业和个人应该时刻监控应用的相关风险，提前进行防护，避免不必要的经济损失。

市场上很多主流的移动应用APP虽然多少都做了一些安全措施，但是对于防范黑客来说远远不够，很多开发人员安全技术有限，加密措施相对有限，所以导致二次打包、篡改数据等事件频繁发生，让黑客可乘之机。

几维安全建议企业应该给APP加密、加固做防护。这样才能保护自己APP不受黑客攻击和病毒入侵。

几维安全作为全球顶尖的移动安全服务提供商，针对iOS和Android移动应用，已连续推出多款安全加密产品，包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。