windows勒索病毒溯源,勒索病毒主要利用了windows的什么高危漏洞

　　windows勒索病毒溯源,勒索病毒主要利用了windows的什么高危漏洞

　　5月12日，一种Windows敲诈病毒大规模爆发，并蔓延全国。受感染的用户主要集中在企业和大学等内网环境中。

　　系统文档、图片等常见文件会被病毒加密，然后向用户勒索高额比特币赎金。而且病毒使用RSA非对称算法，没有私钥是无法解密文件的。

　　此外，该病毒猖獗感染和传播的最重要原因是利用了前段时间泄露的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞号：MS17-010)，该蠕虫主要通过445端口进行利用和传播。

　　中招现象主要有两点：

　　1.赵衷的用户系统中弹出比特币勒索对话框；

　　2.用户文件用后缀“wncry”加密。

　　国内老牌杀毒软件金山毒霸表示已检测到该病毒，并给出了一些防御措施：

　　1.金山毒霸已经第一时间为该蠕虫辩护。建议用户下载(下载地址)。

　　2.升级系统补丁。微软已经针对NSA泄露的漏洞发布了补丁(下载地址)。

　　3.小心打开未知的电子邮件文档，禁用office宏。钓鱼邮件是勒索病毒传播的重要渠道。

　　4.关闭用户共享和端口445。

　　5.及时备份重要的个人文件。

　　推荐：

　　Win10安全防护增强版：

　　http:///windows10/

　　Win10官方原版ISO镜像！

　　张文/win10/12263.html