WannaCry2.0補(bǔ)丁殺毒軟件完整版

WannaCry2.0補(bǔ)丁殺毒軟件是一款可以幫助你的電腦加強(qiáng)防御的補(bǔ)丁，可以讓你的電腦更加安全，而且還有很多功能，需要的下載吧。

WannaCry攻擊簡介：

其中u.wnry*就是后續(xù)彈出的勒索窗口。

窗口右上角的語言選擇框，可以針對不同國家的用戶進(jìn)行定制的展示。這些字體的信息也存在與之前資源文件釋放的壓縮包中。

通過分析病毒，可以看到，以下后綴名的文件會被加密：docx.docb.docm.dot.dotm.dotx.xls.xlsx.xlsm.xlsb.xlw.xlt.xlm.xlc.xltx.xltm.ppt.pptx.pptm.pot.pps.ppsm.ppsx.ppam.potx.potm.pst.ost.msg.eml.edb.vsd.vsdx.txt.csv.rtf.123.wks.wk1.pdf.dwg.onetoc2.snt.hwp.602.sxi.sti.sldx.sldm.sldm.vdi.vmdk.vmx.gpg.aes.ARC.PAQ.bz2.tbk.bak.tar.tgz.gz.7z.rar.zip.backup.iso.vcd.jpeg.jpg.bmp.png.gif.raw.cgm.tif.tiff.nef.psd.ai.svg.djvu.m4u.m3u.mid.wma.flv.3g2.mkv.3gp.mp4.mov.avi.asf.mpeg.vob.mpg.wmv.fla.swf.wav.mp3.sh.class.jar.java.rb.asp.php.jsp.brd.sch.dch.dip.pl.vb.vbs.ps1.bat.cmd.js.asm.h.pas.cpp.c.cs.suo.sln.ldf.mdf.ibd.myi.myd.frm.odb.dbf.db.mdb.accdb.sql.sqlitedb.sqlite3.asc.lay6.lay.mml.sxm.otg.odg.uop.std.sxd.otp.odp.wb2.slk.dif.stc.sxc.ots.ods.3dm.max.3ds.uot.stw.sxw.ott.odt.pem.p12.csr.crt.key.pfx.der。

以圖片為例，查看電腦中的圖片，發(fā)現(xiàn)圖片文件已經(jīng)被勒索軟件通過Windows Crypto API進(jìn)行AES+RSA的組合加密。并且后綴名改為了*.WNCRY

此時如果點(diǎn)擊勒索界面的decrypt，會彈出解密的框。

但必須付錢后，才可以解密

115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

惡劣影響：

5月12日開始突然在全球爆發(fā)的勒索蠕蟲攻擊仍在蔓延，5月14日，360威脅情報中心發(fā)布了WannaCrypt(永恒之藍(lán))勒索蠕蟲最新態(tài)勢，截至5月13日20點(diǎn)，國內(nèi)有29372家機(jī)構(gòu)組織的數(shù)十萬臺機(jī)器感染，其中有教育科研機(jī)構(gòu)4341家中招，是此次事件的重災(zāi)區(qū)。在受影響的地區(qū)中，江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。

根據(jù)360威脅情報中心的統(tǒng)計，在短短一天多的時間，WannaCrypt(永恒之藍(lán))勒索蠕蟲已經(jīng)攻擊了近百個國家的超過10萬家企業(yè)和公共組織，其中包括1600家美國組織，11200家俄羅斯組織。國內(nèi)被感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領(lǐng)域，被感染的電腦數(shù)字還在不斷增長中。

被勒索蠕蟲病毒感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了國內(nèi)幾乎所有地區(qū)。從行業(yè)分布來看，教育科研機(jī)構(gòu)成為最大的重災(zāi)區(qū)。共有4316個教育機(jī)構(gòu)IP被發(fā)現(xiàn)感染永恒之藍(lán)勒索蠕蟲，占比為14.7%;其次是生活服務(wù)類機(jī)構(gòu)，3302個，占比11.2%;商業(yè)中心(辦公樓、寫字樓、購物中心等)3014個，占比10.3%，交通運(yùn)輸2686個，占比9.1%。另有1053個政府、事業(yè)單位及社會團(tuán)體，706個醫(yī)療衛(wèi)生機(jī)構(gòu)、422個企業(yè)，以及85個宗教設(shè)施的IP都被發(fā)現(xiàn)感染了永恒之藍(lán)勒索蠕蟲。