5月12日起，Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势，大量个人和企业、机构用户中招。

　　与以往不同的是，这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用，通过445端口(文件共享)在内网进行蠕虫式感染传播，没有安装安全软件或及时更新系统补丁的其他内网用户就极有可能被动感染，所以目前感染用户主要集中在企业、高校等内网环境下。

　　一旦感染该蠕虫病毒变种，系统重要资料文件就会被加密，并勒索高额的比特币赎金，折合人民币2000-50000元不等。

　　从目前监控到的情况来看，全网已经有数万用户感染，QQ、微博等社交平台上也是哀鸿遍野，后续威胁也不容小觑。敲诈勒索病毒＋远程执行漏洞蠕虫传播的组合致使危险度剧增，对近期国内的网络安全形势一次的严峻考验。

　　事发后，微软和各大安全公司都第一时间跟进，更新旗下安全软件。金山毒霸也特别针对本次敲诈者蠕虫，给出了详细的安全防御方案、传播分析，以及其他安全建议。

　　本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，首先在英国、俄罗斯等多个国家爆发，有多家企业、医疗机构的系统中招，损失非常惨重。

　　从5月12日开始，国内的感染传播量也开始急剧增加，在多个高校和企业内部集中爆发并且愈演愈烈。

　　本次感染急剧爆发的主要原因在于其传播过程中使用了前段时间泄漏的美国国家安全局(NSA)黑客工具包中的“永恒之蓝”漏洞(微软3月份已经发布补丁，漏洞编号MS17-010)。

　　和历史上的“震荡波”、“冲击波”等大规模蠕虫感染类似，本次传播攻击利用的“永恒之蓝”漏洞可以通过445端口直接远程攻击目标主机，传播感染速度非常快。

　　虽然国内部分网络运营商已经屏蔽掉个人用户的445网络端口，但是在教育网、部分运行商的大局域网、校园企业内网依旧存在大量暴漏的攻击目标。

　　从检测到反馈情况看，国内多个高校都集中爆发了感染传播事件，甚至包括机场航班信息、加油站等终端系统遭受影响，预计近期由本次敲诈者蠕虫病毒造成的影响会进一步加剧。

　　中招系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金。

　　WNCRY变种一般勒索价值300-600美金的比特币，Onion变种甚至要求用户支付3个比特币，以目前的比特币行情，折合人民币在3万左右。

　　此类病毒一般使用RSA等非对称算法，没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款将删除密钥导致无法恢复。

　　从某种意义上来说，这种敲诈者病毒“可防不可解”，需要安全厂商和用户共同加强安全防御措施和意识。

　　从下图中我们可以看到这个变种的病毒作者已经收到19个用户的比特币赎金，累计3.58个比特币，市值约人民币4万元。

　　1、安装杀毒软件，保持安全防御功能开启，比如金山毒霸已可拦截(下载地址，微软自带的Windows Defender也可以。

　　微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁，包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞，同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。

　　(a)、快捷键WIN+R启动运行窗口，输入cmd并执行，打开命令行操作窗口，输入命令“netstat -an”，检测445端口是否开启。

　　4、谨慎打开不明来源的网址和邮件，打开Office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

　　本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。

　　免责声明：本文仅代表作者个人观点，与环球网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

　　事件起于昨天中午，大量俄罗斯游客疯狂细节了南京夫子庙的小卖部，造成人腿部严重骨折，小卖部房梁被压断。到中央工作以后，没多久我去过一次吉林，记忆犹新使吉林代表团全体代表如沐春风撤离的救援车辆再次返回一辆消防云梯车搭乘2名救援人员上升...[详细]1小时前

　　事件起于昨天中午，大量俄罗斯游客疯狂细节了南京夫子庙的小卖部，造成人腿部严重骨折，小卖部房梁被压断。到中央工作以后，没多久我去过一次吉林，记忆犹新使吉林代表团全体代表如沐春风撤离的救援车辆再次返回一辆消防云梯车搭乘2名救援人员上升...[详细]2015-11-12

　　事件起于昨天中午，大量俄罗斯游客疯狂细节了南京夫子庙的小卖部，造成人腿部严重骨折，小卖部房梁被压断。到中央工作以后，没多久我去过一次吉林，记忆犹新使吉林代表团全体代表如沐春风撤离的救援车辆再次返回一辆消防云梯车搭乘2名救援人员上升...[详细]2015-11-12

　　小编你知道巽他海峡与龙目海峡在哪吗？这些海峡能比马六甲和克拉运河更近？脑袋有坑吧。你想在新加坡驻军就能驻军吗，也不想想现在谁在控制马六甲，现在中国能明目张胆和他抢地盘？克拉运河开通，别国的舰队是可以封锁和打到哪里，但是至少中国可以控制，甚至战时驻军派遣舰队。

　　小编你知道巽他海峡与龙目海峡在哪吗？这些海峡能比马六甲和克拉运河更近？脑袋有坑吧。你想在新加坡驻军就能驻军吗，也不想想现在谁在控制马六甲，现在中国能明目张胆和他抢地盘？克拉运河开通，别国的舰队是可以封锁和打到哪里，但是至少中国可以控制，甚至战时驻军派遣舰队。

　　小编你知道巽他海峡与龙目海峡在哪吗？这些海峡能比马六甲和克拉运河更近？脑袋有坑吧。你想在新加坡驻军就能驻军吗，也不想想现在谁在控制马六甲，现在中国能明目张胆和他抢地盘？克拉运河开通，别国的舰队是可以封锁和打到哪里，但是至少中国可以控制，甚至战时驻军派遣舰队电脑如何关闭小火箭。

　　小编你知道巽他海峡与龙目海峡在哪吗？这些海峡能比马六甲和克拉运河更近？脑袋有坑吧。你想在新加坡驻军就能驻军吗，也不想想现在谁在控制马六甲，现在中国能明目张胆和他抢地盘？克拉运河开通，别国的舰队是可以封锁和打到哪里，但是至少中国可以控制，甚至战时驻军派遣舰队。

　　小编你知道巽他海峡与龙目海峡在哪吗？这些海峡能比马六甲和克拉运河更近？脑袋有坑吧。你想在新加坡驻军就能驻军吗，也不想想现在谁在控制马六甲，现在中国能明目张胆和他抢地盘？克拉运河开通，别国的舰队是可以封锁和打到哪里，但是至少中国可以控制，甚至战时驻军派遣舰队。

　　小编你知道巽他海峡与龙目海峡在哪吗？这些海峡能比马六甲和克拉运河更近？脑袋有坑吧。你想在新加坡驻军就能驻军吗，也不想想现在谁在控制马六甲，现在中国能明目张胆和他抢地盘？克拉运河开通，别国的舰队是可以封锁和打到哪里，但是至少中国可以控制，甚至战时驻军派遣舰队。