WannaCry是一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。

2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch传播速度或更快。截至2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融、能源、医疗等行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。

如何发起攻击

WannaCry会扫描电脑上的TCP 445端口,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。

该恶意软件主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,这些文件包含了后续弹出勒索框的、桌面背景图片、包含各国语言的勒索字体,还有辅助攻击的两个执行文件。这些文件会释放到本地目录,并设置为隐藏。

当用户主机系统被该勒索软件入侵后,弹出勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

本文转自d1net(转载)

WannaCry是什么 如何发起攻击相关推荐

  1. 尤金·卡巴斯基:对手机发起攻击的很可能是智能微波炉

    尤金·卡巴斯基:对手机发起攻击的很可能是智能微波炉 责任编辑:editor007 作者:何川 |  2016-09-20 21:50:55 本文摘自:央视新闻 尤金·卡巴斯基 互联网时代,网络安全格外 ...

  2. DNS Tunneling及相关实现——总之,你发起攻击都需要一个DNS server,下载一些工具作为client发起数据,server收集数据并响应...

    摘自:http://www.freebuf.com/sectool/112076.html DNS Tunneling,是隐蔽信道的一种,通过将其他协议封装在DNS协议中传输建立通信.因为在我们的网络 ...

  3. 有开电商的集合了,了解Water Pamola通过恶意订单对电商发起攻击

    自2019年以来,趋势科技的研究人员一直在追踪一个被称为"Water Pamola"的攻击活动.该活动最初通过带有恶意附件的垃圾邮件攻击了日本.澳大利亚和欧洲国家的电子商务在线商店 ...

  4. 朝鲜APT组织Group123利用美朝会议消息构造恶意HWP文件针对韩国发起攻击

    本次攻击仍为以往追踪的Group123所发起的攻击事件,恶意文档文件名为미북 정상회담 전망 및 대비.hwp ,即美朝峰会的前景与展望,该次会议将在6月12日举行. 该文档触发漏洞后,会执行文件中包 ...

  5. 9.Unity2D 横版 简单AI 之 敌人跳跃条件优化+自动范围内检测敌人发起攻击(索敌)+对象池优化+主角受伤死亡

    总目录https://blog.csdn.net/qq_54263076/category_11900070.html?spm=1001.2014.3001.5482 1.动画animation和动画 ...

  6. Ryuk紧盯“有缝的蛋”,利用学生盗版软件发起攻击

    事件报道 根据安全媒体的最新报道,国外一名学生的盗版软件导致了一次全面的Ryuk勒索软件攻击. 据了解,一名学生在试图盗版一款昂贵的数据可视化软件的过程中,导致欧洲一家生物分子研究所遭到全面的Ryuk ...

  7. 关于利用kali linux2017.2中MSFCONSOLE 利用MS17-010漏洞发起攻击的坑

    1.直接使用msfconsole中自带的 "ms17_010_eternalblue"模块 攻击机:192.168.148.134  kali linux2017.2  x64 靶 ...

  8. 专家预测第二波WannaCry勒索病毒攻击即将到来!

    WannaCry的传播脚步今晨戛然而止 今天一大早,全网的WannaCry蠕虫病毒攻击突然减弱消退了!所有这一切功劳来自于英国研究人员@malwaretech,他通过逆向发现WannaCry代码中有一 ...

  9. Radware深度解读肆虐全球的WannaCry勒索攻击

    本文讲的是Radware深度解读肆虐全球的WannaCry勒索攻击,2017年5月12日,勒索软件变体WannaCrypt恶意软件(也作WCry.WannaCry或WanaCrypt0r)在全球范围内 ...

最新文章

  1. 反正我不信!马斯克谈元宇宙:没人愿意把屏幕贴脸上
  2. centos6.8防火墙模块未加载
  3. TVS二极管电压6V,有哪些型号?
  4. LightOJ - 1071 Baker Vai(最大费用最大流+拆点)
  5. StrUtils 单元下的公用函数目录
  6. [网摘]CSS z-index 属性
  7. bash 将二进制转换为十进制_6、计算机进制之二进制、十进制、十六进制之间的转换...
  8. jq实现ajax访问服务器,jQuery实战读书笔记(第八章 使用 Ajax 与服务器通信)
  9. 【机器人】9-10月项目疑惑
  10. Flash研究(一)——本地通讯
  11. pcdj dex 3破解版激活教程
  12. Linux实操篇-用户管理
  13. 年度最大促销,这家“娃界小米”要在双十一发大招
  14. Google学术搜索镜像网站搜集
  15. linux硬盘速度测试方法
  16. How to get current full screen dimention and orientation in run time
  17. 【微信小程序】横向/纵向布局(98/100)
  18. 一个程序员近20年工资单
  19. (C++)将8000秒换算成小时分钟秒的形式
  20. android 11 移除桌面搜索栏

热门文章

  1. vue学习之mintui picker选择器实现省市二级联动
  2. Java实现 word.excel等文档在线预览
  3. Pocket英语语法---五、形式主语是怎么回事
  4. 使用kinect2.0做动作识别和重量颜色识别
  5. 2022!影响百万用户金融信用评分,Equifax被告上法庭,罪魁祸首——『数据漂移』!
  6. 普度网络营销策划_普度网络营销策划:中小企业线上营销沙龙成功举办
  7. Windows 下编程检测显示器信息及插拔
  8. ESD静电防护中不可或缺重要利器——TVS管
  9. 投影仪幕布增益_你还对投影仪幕布不了解吧?这些干货让你明白
  10. 选择java还是python-选Python还是Java ?