本篇文章给大家谈谈wannacry,以及wannacry原理对应的知识点,文章可能有点长,但是希望大家可以阅读完,增长自己的知识,最重要的是希望对各位有所帮助,可以解决了您的问题,不要忘了收藏本站喔。
wannacry是什么梗
WannaCry是指一个叫WannaCry的勒索病毒想哭,叫“永恒之蓝”,非常嚣张的横扫全球Windows设备。2017年5月12日,WANNACRY勒索病毒全球爆发,150个国家至少30万用户感染,造成高达80亿美元的损失。奇怪;中国28388家机构被入侵,几乎覆盖中国所有地区。WannaCry通过MS17-010漏洞在全球传播,并感染了大量计算机。病毒感染电脑后,会在电脑中植入勒索软件,导致大量电脑文件被加密。受害者电脑被黑客锁定后,病毒提示支付相应赎金才能解密。勒索软件常见的后缀是:WNCRY,传播方式是:“永恒之蓝”漏洞。特征是:启动时连接一个不存在的URL创建系统服务MSSECSVC2.0发布路径是Windows目录。
什么是“WannaCry蠕虫”
WannaCry也被称为WannaCrypt/WannaCrypt0r,目前还没有统一的中文名称,目前很多媒体按照字面翻译为“想哭”。此病毒文件的大小3.3MB,是一款蠕虫勒索式恶意软件。
除Windows 10系统外,所有未及时安装MS17-010补丁的Windows系统都可能被攻击。WannaCry通过MS17-010漏洞进行快速感染和扩散,使用RSA+AES加密算法对文件进行加密。也就是说,一旦某个电脑被感染,同一网络内存在漏洞的主机都会被它主动攻击,因此受感染的主机数量飞速增长。同时,WannaCry包含28个国家语言,可谓细致。
利用Windows系统远程安全漏洞进行传播,WannaCry会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,就能在存在漏洞的计算机或服务器中植入恶意程序。当侵入组织或机构内部时,它会不停的探测脆弱的电脑设备,并感染它们,因此受感染的主机数量飞速增长。
wannacry 为什么翻译成永恒之蓝
永恒之蓝是WANNACRY传播的一种工具,上半年互联网安全报告显示一种名为新型勒索病毒开始在世界各地传播,更具有破坏性,直接加密了用户硬盘的MFT并修改了MBR,导致用户无法进入到windows系统,目前可以安装电脑管家可以通过勒索病毒免疫工具,避免电脑中这种病毒
什么是wannacry勒索病毒
WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播[1]。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。