安全响应

安天应对勒索者蠕虫病毒WannaCry FAQ(2)-传言验证者

 

     安天安全研究与应急处理中心(安天CERT

 

 

 

  1. 我看到网上有人说“Wannacry"勒索软件作者突然道歉,并放出主解密密钥,并凭借这个解密密钥能解密加密的文档,是真的吗?


    2. 答:虚假消息。此密钥为“TeslaCrypt勒索软件”的主密钥,无法解密“Wannacry"勒索软件加密的文档。截止到2017年5月14日0点安天暂未发现可解密“Wannacry"勒索软件加密文档的主密钥。

  2. 我在一个网站上看到了“Wannacry"勒索软件的解密工具,这个工具能解密我的加密文档吗?


    3. 答:不能解密被“Wannacry"勒索软件加密的文档文件。这个工具是名为TeslaDecoder的TeslaCrypt勒索软件的解密工具。

  3. “net stop server”命令是否有效?

    4. 答:此命令可以关闭445端口,但需要同时将此服务设置为禁用,设置禁用后重新启动后可以永久关闭445端口来防范“Wannacry”勒索软件的入侵。否则运行该命令后,系统重启后该服务依然会默认自动启动。建议开启操作系统防火墙和自动更新策略。

  4. Win10按照报告中的步骤操作后,没多久听音乐时电脑死机了,强制关机都不行,是否与防火墙的操作有关?

    5. 答:安天给出的防护建议是开启防火墙、开启系统自动更新与关闭TCP协议的445端口,这些操作步骤不会是导致死机的直接原因。

  5. 我家里联网的手机端、MAC端、智能家居设备和其他非Windows系统的物联网设备是否会受到“Wannacry"勒索软件的影响?

    6. 答:截止到2017年5月14日0点,安天未监控到针对移动端、MAC端、智能家居和其他物联网等设备的该家族病毒版本。

  6. 内网有没有解决方式,为什么要关闭电脑共享和打印机服务。还有,之前机房停电了,没有网络,这样会不会中毒?

    7. 答:安天给出的防护建议为开启防火墙、开启系统自动更新与关闭TCP协议的445端口等措施。关闭电脑共享和打印机服务就是关闭445端口,防止“Wannacry"勒索软件在内网扫描传播。机房停电并且没有网络的情况下不会被感染,但重新启动电源联网后就有被感染的可能。建议参考《开机指南》,并到以下网址下载相关查杀工具:https://www.antiy.com/tools.html

  7. 您好,我以前做过杀软测试的工作,测试过各种勒索软件,都是手动点击执行的,我想问勒索软件如果不点击不运行,它怎么自己执行呢?现在该做的事不应该是备份系统吗,备份好了系统,把备份放在移动硬盘上,就算中毒了,重装不就好了。我现在用的是Eset的防火墙,请问需要打开系统自带的防火墙改设置吗?

    8. 答:
    Q1:传播方式是通过随机生成IP地址向445端口发送带有溢出的数据,同时也会感染局域网未打补丁的系统。它是自动进行传播和感染的,不需要点击就可以执行。
    Q2:备份系统可作为一种方法,但并没有从根本上解决操作系统的安全隐患,备份系统速度较慢,如果没有关闭445端口,在备份的过程中也有被攻击的风险。
    Q3:建议使用系统自带防火墙,并按照安天官网发布的“安天应对勒索软件“wannacry”配置指南”进行相应操作,防止“Wannacry"勒索软件入侵。

  8. 防火墙开了之后需要重启一下吗?

    9. 答:不需要重启系统,开启后点击确定即可立刻生效。

  9. 银行系统是否有感染的情况?

    10. 答:目前已经发现了ATM机被感染的案例,银行内部也有很多使用Windows系统的设备,如果没有做好相关防护工作,就有被“Wannacry"勒索软件感染的风险。

  10. 重装系统后是否能将病毒除掉?

    11. 答:目前,安天监测到的“Wannacry"勒索软件版本没有对系统硬盘的MBR进行修改,所以重装系统对清除该病毒有效。重新安装系统后,需尽快打补丁,并按照安天官网发布的“安天应对勒索软件“wannacry”配置指南”进行操作,防止“Wannacry"勒索软件的再次入侵。

  11. 请问关闭这些端口对电脑有什么影响?

    12. 答:445端口主要作用是在局域网中实现文件共享与打印机共享功能,关闭后会影响如上所述的共享功能使用,如果不急需共享功能,建议关闭此端口,防止“Wannacry"勒索软件入侵。

  12. Mac上运行的Windows虚拟机是否会中招(Mac用的双系统Win10是否会中招?),如果中招了会反过来劫持Mac系统吗?

    13. 答:如果Windows虚拟机联网且未做好相关防护工作就有被“Wannacry"勒索软件攻击的可能,但该勒索软件没有针对Mac的版本,所有不会影响Mac主机系统。Mac用的双系统Win10,Win10未做好相关防护工作也有被“Wannacry"勒索软件感染的可能。

 

关于安天


安天是专注于威胁检测防御技术的领导厂商。安天以提升用户应对网络威胁的核心能力、改善用户对威胁的认知为企业使命,依托自主先进的威胁检测引擎等系列核心技术和专家团队,为用户提供端点防护、流量监测、深度分析、威胁情报和态势感知等相关产品、解决方案与服务。

全球超过一百家以上的著名安全厂商、IT厂商选择安天作为检测能力合作伙伴,安天的反病毒引擎得以为全球近十万台网络设备和网络安全设备、近六亿部手机提供安全防护。安天移动检测引擎是全球首个获得AVTEST年度奖项的中国产品。

安天技术实力得到行业管理机构、客户和伙伴的认可,安天已连续四届蝉联国家级安全应急支撑单位资质,亦是中国国家信息安全漏洞库六家首批一级支撑单位之一。

安天是中国应急响应体系中重要的企业节点,在红色代码、口令蠕虫、震网、破壳、沙虫、方程式等重大安全事件中,安天提供了先发预警、深度分析或系统的解决方案。


关于安天反病毒引擎更多信息请访问:

https://www.antiy.com(中文)
http://www.antiy.net (英文)

关于安天反APT相关产品更多信息请访问:

https://www.antiy.cn

 

 

微信扫描关注 安天