包括中英俄西(xī)在内的超90個(gè)國(guó)家都成為(wèi)了勒索病毒的攻擊對象，其規模甚至可以讓任何在使用聯網PC機(jī)的用戶都能(néng)有很大概率中招。

　勒索軟件(jiàn) WannaCry的爆發面積幾乎包括整個(gè)世界各國(guó)的政府、學校、醫(yī)院等網絡。在已知受害的國(guó)家内，英國(guó)醫(yī)療系統、快遞公司FedEx、俄羅斯第二大公司Megafon都是第一(yī)輪攻擊的受害者。

　攻擊者向受害人索取300美元解密費(fèi)用，如果超過期限内時間這個(gè)金額将會(huì)翻倍，這個(gè)病毒也被稱為(wèi)“比特币病毒”。

　我國(guó)很多(duō)行業(yè)都受到(dào)了感染，尤其是教育系統，很多(duō)學校的教育系統都癱瘓。

  全球90個(gè)國(guó)都成了攻擊對象，隻要你的電(diàn)腦(nǎo)聯網了都有可能(néng)成為(wèi)該勒索軟件(jiàn)的攻擊對象。

  在13日，全國(guó)有多(duō)處中石油加油站不能(néng)進行網絡支付，隻能(néng)現金支付。

　衆多(duō)高(gāo)校也發布了病毒緊急通(tōng)知。

　第一(yī)個(gè)遭到(dào)攻擊的是英國(guó)的醫(yī)療服務體系系統，有多(duō)家醫(yī)院遭受攻擊，并被索取近400W人民(mín)币價值的比特币贖金，不繳納則會(huì)被删除所有資料。

　截止今日，已有近十餘萬的電(diàn)腦(nǎo)被感染。

　電(diàn)腦(nǎo)被感染後，磁盤文件(jiàn)會(huì)被進行加密，隻有支付攻擊者指定的贖金金額才能(néng)恢複文件(jiàn)，當然現在還(hái)沒有有效的辦法來對加密過的文件(jiàn)進行解密。

　被勒索軟件(jiàn)入侵後，就(jiù)會(huì)彈出一(yī)個(gè)對話框：

　被加密的所有可執行文件(jiàn)，後綴都會(huì)被修改為(wèi).WNCRY，由于該軟件(jiàn)的加密強度較大，在沒有密鑰情況，暴力破解的運算(suàn)量是很高(gāo)的，基本上(shàng)不可能(néng)被解密。

　該勒索軟件(jiàn)還(hái)可以進行28種語言互相(xiàng)轉換，已便于讓更多(duō)國(guó)家的人看(kàn)得懂(dǒng)。

　該軟件(jiàn)會(huì)将自(zì)己複制到(dào)各文件(jiàn)下(xià)，将名稱都改成“@WanaDecryptor@.exe”還(hái)可以衍生(shēng)很多(duō)語言配置文件(jiàn)。

　該勒索軟件(jiàn)AES和RSA加密算(suàn)法，加密的文件(jiàn)以“WANACRY!”開(kāi)頭：

  注：該勒索軟件(jiàn)的部分版本在XP系統下(xià)因文件(jiàn)釋放(fàng)未成功而未加密用戶文件(jiàn)

　由于加密強度較大，所以被加密的文件(jiàn)還(hái)無法解密，那我們該如何防範

  1.該勒索軟件(jiàn)主要是利用以前的漏洞和445端口隻要我們及時修複都可以避免被攻擊

  2.如果機(jī)器(qì)已經被感染那麽我們應該及時将其進行隔離，防止感染擴大。

　3.處于權限最小(xiǎo)化的安全實踐，最好是關閉非必須使用的server服務。

　4.及時備份重要數據，對重要的業(yè)務終端進行鏡像負值，制作更多(duō)的系統恢複盤進行更換。

  5.使用已研發出應對該病毒的殺毒的功能(néng)的殺毒軟件(jiàn)。