赛门铁克针对勒索软件WannaCry发布全球预警

　　2017年5月12日，全球爆发一种新型比特币勒索病毒家族的攻击，该勒索软件名为Ransom.CryptXXX （ WannaCry）。该勒索软件由爆发至今已在全球广泛传播，并影响大量企业用户，其中，欧洲用户为重灾区。

　　感染后，WannaCry勒索软件将会加密受害者的数据文件，并要求用户支付约$300比特币的赎金。攻击者表明，如果延迟支付，赎金将会在三天后增加一倍；如果延迟付款一个星期，加密文件将被删除。

勒索信息截图（中文）

勒索信息截图（英文）

　　不仅如此，攻击者还留下一个文件，文件名为"Plesae Read Me！.txt"（请首先阅读）：

　　文中提到，受害者的重要文件已被加密。受害者必须遵守攻击者的指示来解锁文件 -- 根据指示支付$300赎金至特定地点。

　　值得注意的是，WannaCry勒索软件加密文件具有以下扩展名，并将.WCRY添加到文件名的结尾：

　　.lay6

　　.sqlite3

　　.sqlitedb

　　.accdb

　　.java

　　.class

　　.mpeg

　　.djvu

　　.tiff

　　.backup

　　.vmdk

　　.sldm

　　.sldx

　　.potm

　　.potx

　　.ppam

　　.ppsx

　　.ppsm

　　.pptm

　　.xltm

　　.xltx

　　.xlsb

　　.xlsm

　　.dotx

　　.dotm

　　.docm

　　.docb

　　.jpeg

　　.onetoc2

　　.vsdx

　　.pptx

　　.xlsx

　　.docx

　　该勒索软件利用微软已知SMBv2中的远程代码执行漏洞：MS17-010 来进行传播。

　　通过整合技术，使用赛门铁克和诺顿产品的用户可有效抵御WannaCry的攻击。

　　赛门铁克强烈建议，企业用户应确保安装最新微软安全更新程序，尤其是MS17-010，以防止该攻击的扩散。

　　全球许多组织受到该攻击的影响，其中大多数在欧洲。

　　不，在现阶段，并不能确认为针对性攻击。

　　通过利用微软已知的安全漏洞，WannaCry在企业网络内采取自传播功能，并且无需用户交互。如果用户没有进行最新的微软安全更新，其计算机或面临感染风险。

　　目前，解密加密的文件还无法实现，但赛门铁克正在进行调查。针对此次事件，赛门铁克不建议支付赎金。

　　针对 Symantec Endpoint Protection 用户：

　　赛门铁克建议，如用户遇到威胁问题，请与赛门铁克技术支援中心联络。

　　中国： 800 810 3992

　　香港： 852 3071 4616

　　台湾： 0080 1861 032

　　赛门铁克公司（纳斯达克：SYMC）是全球领先的网络安全企业，旨在帮助个人、企业和政府机构保护无处不在的重要数据安全。全球企业都青睐选用赛门铁克的战略性集成式解决方案，在端点、云和基础架构抵御复杂攻击。同时，全球 5000 多万的个人和家庭也在使用赛门铁克的 Norton 和 LifeLock 产品，保护家庭各类联网设备安全，畅享无忧数字生活。赛门铁克经营在全球规模数一数二的威胁情报网络，能够发现和抵御最高级威胁。如欲了解其他信息，请访问  www.symantec.com.cn或通过weibo.com/SymantecChina 联系我们。