『壹』 勒索病毒是如何感染局域网

因为wanacry勒索病毒可能来自专业犯罪集团,其传播不断变换的传播方式加上利用Windows系统漏洞通吃Windows所有版本的设备。
根据目前我们掌握的信息,病毒在12日大规模爆发之前,很有可能就已经通过挂马的方式在网络中进行传播。在一个来自巴西被挂马的网站上可以下载到一个混淆的html文件,html会去下载一个前缀为task的exe文件,而诸多信息表明,此文件很有可能与12号爆发的WannaCry勒索病毒有着紧密关系。
根据腾讯反病毒实验室威胁情报数据库中查询得知,此文件第一次出现的时间是2017年5月9号。WannaCry的传播方式,最早很可能是通过挂马的方式进行传播。12号爆发的原因,正是因为黑客更换了传播的武器库,挑选了泄露的MS17-010漏洞,才造成这次大规模的爆发。当有其他更具杀伤力的武器时,黑客也一定会第一时间利用。
对抗手段
当传播方式鸟枪换大炮后,黑客也在炮弹上开始下功夫。在腾讯反病毒实验室已获取的样本中找到一个名为WannaSister的样本,而这个样本应该是病毒作者持续更新,用来逃避杀毒软件查杀的对抗手段。

所以病毒在影响力和破坏力上表现“突出”。以至于部分企业,政府网站也涉及其中。

『贰』 小白问大神:这勒索病毒会不会感染内网

要是内网与外网王权隔离的话是不会感染的,但是大多数内网是做不到的,原因如下:
第一,现在是移动互联网时代,有各种无线设备,所有有无线网络接入的所谓内网隔离都有可能被打破。
第二,因为人事管理问题,企业或者机构内部总有人不会遵守内网隔离的规定,甚至有单位还存在着‘内网连接外网次数一个月不能超过几次’的规定,但有时候一次外网连接行为就可能‘中毒’。
第三,现在不少人还存在着错误的认知,认为病毒的传播一定要运行某个软件,其实有数据传递就可能传播病毒,比如用U盘传递文件等。”