勒索病毒升级，最易受攻击的用户群是哪些？

 　　5月12日，全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发，据报道包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等百余个国家均遭受大规模攻击。我国的许多行业机构和大型企业也被攻击，有的单位甚至“全军覆没”，损失之严重为近年来所罕见。前面天下数据也已经编辑过一篇文章来介绍勒索病毒：“想哭”勒索病毒2.0升级版来了，如何防御?

　　WannaCry 在全球搞哭了一些人，最近它会再搞哭一些人吗?5月16日傍晚，从腾讯反病毒实验室了解到一个最新消息：初步判断WannaCry病毒在爆发之前已经存在于互联网中，并且病毒目前仍然在进行变种。在监控到的样本中，发现疑似黑客的开发路径，有的样本名称已经变为“WannaSister.exe”，从“想哭(WannaCry)”变成“想妹妹(WannaSister)”.这可能是勒索病毒2.0或者3.0版本出炉。全球互联网安全问题仍然不容忽视。

　　那么，哪些是易受攻击用户群呢?

　　目前看来，该病毒的受害者大都是行业机构和大型企业，互联网个人用户受感染报告很少。攻击内网IP需要用户计算机直接暴露在公网且没有安装相应操作系统补丁的计算机才会受到影响，因此那些通过路由拨号的个人用户，并不会直接通过公网被攻击。如果企业网络也是通过总路由出口访问公网的，那么企业网络中的电脑也不会受到来自公网的直接攻击。但是，现实中一些机构的网络存在直接连接公网的电脑，且内部网络又类似一个大局域网，因此一旦暴露在公网上的电脑被攻破，就会导致整个局域网存在被感染的风险。

　　下面我们从操作系统和网络结构两个角度，来说明容易受到攻击的用户群。

　　首先，该病毒只攻击Windows系统的电脑，几乎所有的Windows系统如果没有打补丁，都会被攻击。而Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 版本，用户如果开启了自动更新或安装了对应的更新补丁，可以抵御该病毒。

　　Windows10是最安全的，由于其系统是默认开启自动更新的，所以不会受该病毒影响。同时，Unix、Linux、Android等操作系统，也不会受到攻击。

　　同时，目前这个病毒通过共享端口传播同时在公网及内网进行传播，直接暴露在公网上且没有安装相应操作系统补丁的计算机有极大风险会被感染，而通过路由拨号的个人和企业用户，则不会受到来自公网的直接攻击。

　　“想妹妹”并没有想出什么高招。现在，该勒索蠕虫病毒已经成了“全民公敌”，虽然只收到了折合人民币约 40 多万元的赎金，但面对全世界人面的愤怒，它却依然没有收手的意思，从它不断变换升级看，要严阵以待，做好打持久战的准备，坚决遏制勒索病毒蔓延趋势。

　　服务器抗攻击也同样刻不容缓，天下数据推荐香港服务器和香港高防服务器。

本文地址：https://www.idcbest.com/idcnews/11000881.html