用户投稿WannaCry(又称Wanna Decryptor)是一种具有高度破坏性的勒索软件,它在2017年2月爆发,迅速席卷全球,感染了数十万台计算机,给全球多个国家和行业的计算机系统带来了严重的损失。
WannaCry的主要攻击方式是通过利用Windows系统中的SMB协议漏洞(即所谓的“永恒之蓝” EternalBlue),对目标计算机进行远程攻击。一旦计算机被感染,WannaCry会加密用户计算机上的文件,并要求用户支付赎金以获取解密密钥。
以下是关于WannaCry的一些关键信息:
1. 爆发时间:2017年2月
2. 攻击目标:全球范围内的计算机系统,包括医疗、金融、教育、政府等机构
3. 攻击方式:利用Windows系统中的SMB协议漏洞进行远程攻击
4. 破坏性:加密用户计算机上的文件,要求用户支付赎金以获取解密密钥
5. 影响范围:全球多个国家和地区,包括英国的国家医疗服务体系(NHS)、俄罗斯联邦储蓄银行等
6. 防范措施:及时更新Windows系统补丁、使用杀毒软件、加强网络安全防护等
WannaCry事件引起了全球范围内对网络安全的广泛关注,也促使各国政府和机构加强网络安全防护,提高网络安全意识。同时,该事件也暴露了全球范围内的网络安全漏洞和安全隐患,需要各国共同努力,
相关内容:
介绍
欢迎阅读我今天的新文章,我将向您展示 WannaCry 勒索软件,该勒索软件是历史上最著名的勒索软件。
Wannacry 是什么?WannaCry 是加密勒索软件的一个例子,这是一种被网络犯罪分子用来勒索钱财的恶意软件。
勒索软件通过加密有价值的文件使您无法阅读它们,或者通过将您锁定在计算机之外使您无法使用它来做到这一点。
使用加密的勒索软件称为加密勒索软件。 将您锁定在计算机之外的类型称为 locker 勒索软件。
与其他类型的加密勒索软件一样,WannaCry 劫持了您的数据,并承诺如果您支付赎金则归还数据。
WannaCry 攻击如何运作?
对这次攻击负责的网络犯罪分子利用了 Microsoft Windows 操作系统的弱点,使用了据称由美国国家安全局开发的黑客攻击。
这种被称为 EternalBlue 的黑客攻击在 WannaCry 攻击之前由一群名为 Shadow Brokers 的黑客公开。
在 WannaCry 勒索软件攻击开始前近两个月,微软发布了一个安全补丁,保护用户的系统免受这种攻击。 不幸的是,许多个人和组织没有定期更新他们的操作系统,因此容易受到攻击。
那些在攻击前没有运行 Microsoft Windows 更新的用户无法从补丁中获益,而 EternalBlue 利用的漏洞使他们容易受到攻击。
当它第一次发生时,人们认为 WannaCry 勒索软件攻击最初是通过网络钓鱼活动传播的(网络钓鱼活动是指带有受感染链接或附件的垃圾邮件引诱用户下载恶意软件)。 然而,EternalBlue 是允许 WannaCry 传播和传播的漏洞,DoublePulsar 是安装在受感染计算机上的“后门”(用于执行 WannaCry)。
POC
我们将文件传输到受害机器,现在是执行它的时候了。
这是第一个屏幕,如果我去查看文件,我会看到我所有的下载都已加密。
与桌面、文档、图片、音乐和视频目录的情况相同。
在桌面中存在两个文件,第一个是照片(这张照片是执行此可执行文件时的第一个屏幕)
另一个文件是以前的 GUI 应用程序,该恶意软件最著名。
如果我重新启动 VM 会怎样?
Windows 的桌面有以前的图像。
从逻辑上讲,所有文件都保持加密状态。
结论
这是我对最著名的勒索软件 Wanna-Cry 的简单回顾。
感谢阅读本文 :)
微信扫一扫打赏
支付宝扫一扫打赏
