勒索病毒是怎么爆发的,为什么会爆发勒索病毒


勒索病毒是怎么爆发的,为什么会爆发勒索病毒

文章插图
什么是勒索病毒WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播[1]。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失 。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染 。勒索病毒是自灰鸽子和熊猫烧香以来影响力最大的病毒之一 。WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招 , 造成损失达80亿美元,已经影响到金融 , 能源 , 医疗等众多行业 , 造成严重的危机管理问题 。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密 。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大 。
勒索病毒的危害WannaCry主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑 。勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包 , 此压缩包会在内存中通过密码:WNcry@2ol7解密并释放文件 。这些文件包含了后续弹出勒索框的exe,桌面背景图片的bmp,包含各国语言的勒索字体 , 还有辅助攻击的两个exe文件 。这些文件会释放到了本地目录,并设置为隐藏 。(#注释:说明一下,“永恒之蓝”是NSA泄露的漏洞利用工具的名称,并不是该病毒的名称# 。永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”,此次的勒索病毒WannaCry是利用该漏洞进行传播的,当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播,因此给系统打补丁是必须的 。[5])
2017年5月12日 , WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密 。受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁 。
2017年5月13日晚间 , 由一名英国研究员于无意间发现的WannaCry隐藏开关(Kill Switch)域名,意外的遏制了病毒的进一步大规模扩散 。
2017年5月14日,监测发现,WannaCry 勒索病毒出现了变种:WannaCry 2.0,与之前版本的不同是 , 这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快 。请广大网民尽快升级安装Windows操作系统相关补?。?已感染病毒机器请立即断网,避免进一步传播感染[6]。
勒索病毒是怎样感染的WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性 。
【勒索病毒是怎么爆发的,为什么会爆发勒索病毒】被该勒索软件入侵后,用户主机系统内的照片、图片

    推荐阅读