『壹』 为什么物理隔绝的内网都会遭勒索病毒

物理隔离解决方案。典型的例如:

1.电脑采用两个独立硬盘分别对应于内部网和公共网,它们分别拥有各自的操作系统,分别通过各自的专用接口与网络连接,依靠继电器来控制分区间的转换和网络连接,从而保证内网与外网的隔离;

2.使用 PC网络安全隔离卡,当计算机进入内网或外网中的一个时,物理隔离部件保证被隔离的硬盘或硬盘分区以及相应网络彼此不连通,在计算机与内网相连时,可以选用物理隔离部件,禁止用户使用软驱和光驱,计算机在内网与外网之间转换时,必须重新启动,这样连内存也都不能被重用,因此不会发生残留信息泄密的问题;

3.把安全隔离开关安装在内外网之间,通过软件控制,智能切换实现内网与外网的隔离。当该软件进行信息采集时,应与外网连接,与内网断开;当进行信息传递时与内网连接,与外网断开。采集的信息使用纯文本文件格式。

『贰』 勒索病毒是如何感染局域网

因为wanacry勒索病毒可能来自专业犯罪集团,其传播不断变换的传播方式加上利用Windows系统漏洞通吃Windows所有版本的设备。
根据目前我们掌握的信息,病毒在12日大规模爆发之前,很有可能就已经通过挂马的方式在网络中进行传播。在一个来自巴西被挂马的网站上可以下载到一个混淆的html文件,html会去下载一个前缀为task的exe文件,而诸多信息表明,此文件很有可能与12号爆发的WannaCry勒索病毒有着紧密关系。
根据腾讯反病毒实验室威胁情报数据库中查询得知,此文件第一次出现的时间是2017年5月9号。WannaCry的传播方式,最早很可能是通过挂马的方式进行传播。12号爆发的原因,正是因为黑客更换了传播的武器库,挑选了泄露的MS17-010漏洞,才造成这次大规模的爆发。当有其他更具杀伤力的武器时,黑客也一定会第一时间利用。
对抗手段
当传播方式鸟枪换大炮后,黑客也在炮弹上开始下功夫。在腾讯反病毒实验室已获取的样本中找到一个名为WannaSister的样本,而这个样本应该是病毒作者持续更新,用来逃避杀毒软件查杀的对抗手段。

所以病毒在影响力和破坏力上表现“突出”。以至于部分企业,政府网站也涉及其中。

『叁』 小白问大神:这勒索病毒会不会感染内网

要是内网与外网王权隔离的话是不会感染的,但是大多数内网是做不到的,原因如下:
第一,现在是移动互联网时代,有各种无线设备,所有有无线网络接入的所谓内网隔离都有可能被打破。
第二,因为人事管理问题,企业或者机构内部总有人不会遵守内网隔离的规定,甚至有单位还存在着‘内网连接外网次数一个月不能超过几次’的规定,但有时候一次外网连接行为就可能‘中毒’。
第三,现在不少人还存在着错误的认知,认为病毒的传播一定要运行某个软件,其实有数据传递就可能传播病毒,比如用U盘传递文件等。”