关于勒索病毒必知的几个知识点（一）

前几年的时候，在网络安全领域，一款新型勒索病毒“Wanna Cry”肆虐全球。突如其来的病毒使得全球范围内的国家、企业、机构等猝不及防。该病毒横行全球上百国家，其中，欧洲、中国和美国成为重灾区，中国多所大学以及医疗机构遭到攻击。

近年来，由于利益的驱动和相关安全意识、安全制度的缺失，勒索病毒也是愈演愈烈，一发不可收拾，对于企业来说，从自身角度来说，寻找苏州众里数码这种第三方网络安全公司建立完善的防勒索病毒制度是一方面，从知己知彼的角度来说，也要对勒索病毒有一个全面、清晰的认识，今天开始就跟大家分享一下，对于勒索病毒，我们作为企业要知道的一些知识点；从另一个视角来更有效地制定信息安全方案。

下面我们就从勒索病毒的本质、特性、表现、以及其攻击的特征、防范的具体措施这几个角度来跟大家一起认识一些勒索病毒，并且帮助大家揭示在勒索病毒后面隐藏的一些危机，同时对于企业，尤其是高科技企业来说，对系统的漏洞及时更新、信息数据的有效备份以及安装杀软的必要性。

勒索病毒是什么？

勒索病毒“Wanna Cry”，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

勒索病毒攻击的对象？

全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口（文件共享）。”与之前的攻击不同的是，此次勒索病毒结合了蠕虫的方式进行传播。

如果系统没有安装微软系统漏洞补丁，无需用户任何操作，只要开机上网，黑客即可在电脑里执行任意代码，植入勒索病毒等恶意程序。此次病毒入侵的主要途径是微软的系统漏洞，因此中招的用户均为 Windows 用户，多数是使用 Windows 7 的用户，以及部分XP用户，而其它操作系统如 Mac OS、Android、iOS 均未中招。

勒索病毒是否会传染手机？

这次勒索病毒攻击针对的是Windows系统漏洞，不会跨平台向手机传染。但目前确实有很多针对智能移动终端的其他勒索病毒。因此建议手机用户不要从非官方渠道下载来路不明的App，或者是打开自己并不熟悉的邮件链接以及网页。

更多精彩网络信息安全资讯：关注“网络信息安全前沿资讯”；