傳播感染背景

本輪敲詐者蠕蟲(chóng)病毒傳播主要包括Onion、WNCRY兩大家族變種，首先在英國(guó)、俄羅斯等多個(gè)國(guó)家爆發(fā)，有多家企業(yè)、醫(yī)療機(jī)構(gòu)的系統(tǒng)中招，損失非常慘重。

安全機(jī)構(gòu)全球監(jiān)測(cè)已經(jīng)發(fā)現(xiàn)目前多達(dá)74個(gè)國(guó)家遭遇本次敲詐者蠕蟲(chóng)攻擊。

從5月12日開(kāi)始，國(guó)內(nèi)的感染傳播量也開(kāi)始急劇增加，在多個(gè)高校和企業(yè)內(nèi)部集中爆發(fā)并且愈演愈烈。

全球74個(gè)國(guó)家遭遇Onion、WNCRY敲詐者蠕蟲(chóng)感染攻擊

24小時(shí)內(nèi)監(jiān)測(cè)到的WNCRY敲詐者蠕蟲(chóng)攻擊次數(shù)超過(guò)10W+

本次感染急劇爆發(fā)的主要原因在于其傳播過(guò)程中使用了前段時(shí)間泄漏的美國(guó)國(guó)家安全局(NSA)黑客工具包中的“永恒之藍(lán)”漏洞(微軟3月份已經(jīng)發(fā)布補(bǔ)丁，漏洞編號(hào)MS17-010)。