2017.05.15

5月12日（上星期五）世界多国计算机都遭到木马加密器Trojan.Encoder.11432（又称WannaCry、 WannaCryptor、WanaCrypt0r、WCrypt、WCRY与WNCRY）的攻击。被攻击对象包括政府部门、商业组织和个人。而Dr.Web软件产品用户没有受到影响。

Doctor Web公司病毒实验室早在2017年3月27日上午7时20分就对此木马的首个变种（Wanna Decryptor 1.0）进行了分析，并于同日11时51分将其添加到病毒库。

被称为WannaCry的木马加密器Trojan.Encoder.11432于上星期五晚上爆发，在周末攻陷全球各大企业的计算机。

Doctor Web公司于5月12日上午10时45分获取新木马样本并将其添加到Dr.Web病毒库。

添加前Dr.Web产品将其定性为BACKDOOR.Trojan。

这一被称为Trojan.Encoder.11432的木马为多组件木马加密器，包括四个组件：网络蠕虫、点滴加密木马、木马加密器及自制解密器。

Trojan.Encoder.11432加密被感染计算机上的文件，要求支付解密，用户需将赎金以加密电子货币Bitcoin的形式转到指定电子钱包。

SMB协议漏洞是导致该木马爆发的主要原因。10.0版本以下的所有Windows操作系统都包含这一漏洞。对我公司产品用户而言，Trojan.Encoder.11432木马自始自终都没有构成威胁。

我们建议您进行下列操作以防止该木马入侵到您的计算机：

• 请在technet.microsoft.com/en-us/library/security/ms17-010.aspx网站下载操作系统对应的MS17-010更新及所有最新安全更新并进行安装；
• 更新反病毒产品；
• 利用防火墙关闭受攻击的网络端口（139、445）；
• 停用受攻击的操作系统服务和有漏洞的操作系统服务；
• 不再安装或启动新软件（可执行文件）；
• 删除不必要的用户权限（启动或安装新软件的权限）；
• 删除系统中多余的服务；
• 禁止访问Tor网络。