引起全球恐慌的比特币勒索病毒WannaCry是怎么回事?如何防御
专家们警告说,继全球范围的网络攻击后,本周有可能出现进一步的勒索病毒案件。那么,这场病毒攻击究竟是怎么回事?群体和个人该...
标签: WannaCry
WannaCry(想哭,Wanna Decryptor),是一种利用NSA的“永恒之蓝”(EternalBlue)漏洞利用程序通过互联网对全球运行Windows操作系统的计算机进行攻击的加密性勒索软件蠕虫(Encrypting Ransomware Worm)。该病毒利用AES-128和RSA算法加密,使用Tor进行通讯,为WanaCrypt0r 1.0的变种。WannaCry是一种“蠕虫式”的勒索病毒软件,大小3.3MB。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
