Wannacry一周年回顧專題

來自專欄 火絨安全實驗室

2017年5月12日，一個堪比CIH、熊貓燒香的超級病毒在全球爆發，超過150個國家的200000台電腦遭到感染，間接損失數十億美金。

許多人也許還記得，上班時老闆說"所有人都別開電腦"的場景，以及辦公電腦上的紅色勒索彈窗。

它是Wannacry，一場網路世界的"通古斯大爆炸"。

Wannacry五問

What：Wannacry，又名"想哭"。

Where：涉及全世界的150多個國家。

When：2017年5月12日爆發，至今仍未停止。

Who：全世界的所有Windows用戶，尤其是主要使用Windows 7、XP系統的機構用戶受災嚴重。

Why：加密劫持用戶的重要文件，以此勒索錢財，並且要求被感染用戶使用比特幣進行支付，難以追蹤資金流向，獲利模式更直接和粗暴。

Wannacry的謎團

作者成謎：至今沒有消息可以證明Wannacry製作者的真身。

意圖成謎：作為全世界最著名的勒索病毒，Wannacry對"勒索"並不專業，由於各種明顯的設計失誤，Wannacry至今獲利不過十餘萬美金，並且比特幣錢包至今無人提取。

一年後的Wannacry

Wannacry病毒爆發後，國內電腦感染量一直在緩慢上升，今年2月份春節後變為迅速上升，最高處時超過30萬台，是之前感染量的2~3倍。

此外，4月11號火絨上線"漏洞攻擊攔截"功能，阻止了Wannacry病毒的攻擊，4月中旬後的感染量迅速下降，安裝"火絨安全軟體"的電腦也不再被Wannacry感染。

圖："火絨威脅情報系統"數據顯示Wannacry每日攻擊量呈現上升趨勢

另外，我們發現，機構用戶（政府、企業、學校）最常用的Windows 7系統，占被攻擊系統總量的84%。

圖：WannaCry主要攻擊Windows 7系統 佔比84%

一年後的我們

雖然經歷過Wannacry病毒的泛濫，但是仍有很多機構和個人用戶缺乏安全意識，認為自己不會受到Wannacry病毒的攻擊，沒有採取相應的防護措施。例如，今年3月29日，波音公司（Boeing）的網路安全操作中心就感染了Wannacry。

我們無從得知，這些已經通過直接勒索獲利，嘗到了甜頭的黑客們何時會停下腳步？新的網路武器、新的網路災難又將在何時、以何種方式到來？

如果您想了解更多內容，點擊下方鏈接即可閱讀之前的報告：

關於勒索病毒WannaCry的9個真相

勒索病毒WannaCry深度技術分析

國內勒索病毒疫情嚴重 每天十多萬台電腦被感染

火絨產品公告--新增重要功能「漏洞攻擊攔截」

火絨數據：單位區域網成惡性病毒重災區 系統漏洞是主要誘因