昨晚，再次爆發(fā)大規(guī)模勒索軟件感染事件，事實(shí)上，勒索軟件并不是一個(gè)新話題，此次事件被多方稱為“史上影響最大的全球性勒索蠕蟲(chóng)事件”。為什么？

據(jù)安天安全研究與應(yīng)急處理中心分析，北京時(shí)間2017年5月12日20時(shí)左右，勒索軟件開(kāi)始大范圍擴(kuò)散，我國(guó)大量行業(yè)企業(yè)內(nèi)網(wǎng)大規(guī)模感染，教育網(wǎng)受損嚴(yán)重，攻擊造成了教學(xué)系統(tǒng)癱瘓，甚至包括校園一卡通系統(tǒng)。

據(jù)360發(fā)布的消息，五個(gè)小時(shí)內(nèi)，影響覆蓋美國(guó)、俄羅斯、整個(gè)歐洲等100多個(gè)國(guó)家，國(guó)內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件，對(duì)重要數(shù)據(jù)造成嚴(yán)重?fù)p失。

此次的勒索軟件罪魁禍?zhǔn)诪?ldquo;永恒之藍(lán)”勒索蠕蟲(chóng)，是一個(gè)名稱為“wannacry”的新家族，是NSA網(wǎng)絡(luò)軍火民用化的全球第一例。一個(gè)月前，第四批NSA相關(guān)網(wǎng)絡(luò)攻擊工具及文檔被Shadow Brokers組織公布，包含了涉及多個(gè)Windows系統(tǒng)服務(wù)（SMB、RDP、IIS）的遠(yuǎn)程命令執(zhí)行工具，其中就包括“永恒之藍(lán)”攻擊程序。

該勒索軟件迅速感染全球大量主機(jī)的原因是利用了基于445端口傳播擴(kuò)散的SMB漏洞MS17-010，微軟在今年3月份發(fā)布了該漏洞的補(bǔ)丁。

據(jù)了解，由于以前國(guó)內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲(chóng)，部分運(yùn)營(yíng)商在主干網(wǎng)絡(luò)上封禁了445端口，但是教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)并沒(méi)有此限制而且并未及時(shí)安裝補(bǔ)丁，仍然存在大量暴露445端口且存在漏洞的電腦，導(dǎo)致目前蠕蟲(chóng)的泛濫。這也是為什么教育網(wǎng)成為此次勒索軟件感染重災(zāi)區(qū)的原因。

系統(tǒng)被該勒索軟件入侵后，彈出勒索對(duì)話框：

加密系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件，被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”。

當(dāng)然既然被稱為“勒索軟件”，黑客的目的就是要讓被感染者支付贖金。事實(shí)上，要想解密此類感染文件十分困難。補(bǔ)天漏洞響應(yīng)平臺(tái)甚至稱，“一旦中招，電腦文件將被加密，普通計(jì)算機(jī)暴利破解理論上需要數(shù)十萬(wàn)年！！”

目前，多家安全廠商已經(jīng)發(fā)布了防護(hù)此類勒索攻擊的方案（參考 安天方案：http://www.antiy.com/response/wannacry.html ；360方案：http://mp.weixin.qq.com/s/I88YlC8Ce2ZdwxYPAubEUg），當(dāng)然是預(yù)防攻擊，而不是解決已經(jīng)感染終端的方法。悲觀地說(shuō)，假如你是中招的那位，要么舍棄文件、要么支付贖金，沒(méi)有其他方案，有必要的提醒的是，即使支付贖金，也不一定100%解密恢復(fù)。

也許有人問(wèn)，誰(shuí)這么大膽，敢制造攻擊如此大規(guī)模、大影響的勒索軟件，不怕被揪出來(lái)嗎？因?yàn)楹诳褪褂帽忍貛攀杖≮H金，這顯然加大了抓獲攻擊者的難度，這也讓他們幾年來(lái)肆無(wú)忌憚，勒索攻擊從來(lái)沒(méi)有停止過(guò)。

我們也期待，本次“史上最大規(guī)模勒索攻擊”能讓各國(guó)網(wǎng)絡(luò)安全執(zhí)法部門(mén)聯(lián)合打擊揪出幕后黑手，整整這股歪風(fēng)，“沒(méi)什么技術(shù)含量，還這么惡心人”。