个性化阅读
专注于IT技术分析

什么是WannaCry? WannaCry勒索软件如何工作?

想哭是一种勒索软件, 已感染了国家卫生局(NHS)和全球其他组织, 包括中 国, 俄罗斯, 美国和欧洲大部分地区的政 府机构。印度是受WannaCry袭击影响最严重的国家之一。 NHS England还是大规模勒索软件攻击的受害者, 导致一些患者的手术被取消。

攻击发生在美国国家安全局(National Security Agency)发现微软软件中的一个漏洞之后永恒之蓝。该漏洞于今年早些时候被一个名为Shadow Brokers的黑客组织泄露, 但该漏洞一经发生便由Microsoft进行了修补。问题来自较旧版本的Windows或没有Windows Update的版本, 因为这些版本不是由Microsoft和不受攻击。俄罗斯和印度受到的打击尤其严重, 因为微软的Windows XP(风险最高的操作系统之一)仍在这些国家中广泛使用。

在开始了解WannaCry之前, 请让我们了解有关Ransomware的知识。

什么是勒索软件?

勒索软件是一种恶意软件, 可以秘密地安装在我们的PC或移动设备中, 并保留我们的文件或操作系统功能以进行勒索。它限制了用户使用其设备和访问其文件, 并要求受害者必须在三天内支付一定的赎金, 如果用户未支付一定的赎金, 则WannaCry将删除所有加密的文件, 所有数据都将丢失。

勒索软件攻击是什么样的?

勒索软件以我们个人宝贵的图片, 文档, 文件和数据为目标。

当我们看到以下任何内容时, 我们可以说我们受到攻击:

  • 勒索软件注意事项
  • 加密文件
  • 重命名文件
  • 锁定浏览器
  • 萤幕锁定

什么!?!有几种勒索软件类型?

是。勒索软件结合了人们的计算习惯并使用了最新技术, 因此已经形成了不同的形式。勒索软件有两种类型-

  • 锁屏勒索软件显示全屏消息, 阻止我们访问PC或文件。它说我们必须付费(“赎金”)才能再次访问我们的PC。
  • 加密勒索软件通过加密我们的文件进行更改, 因此我们无法使用它们。现在, 我们知道WannaCry是一种加密勒索软件。

WannaCry如何运作?

WannaCry的工作原理是对已被感染的计算机上的数据进行加密, 然后告诉用户其文件已被锁定, 并显示有关要支付多少钱以及何时通过比特币(一种支付媒介)进行支付的信息。

你的计算机容易受到攻击吗?

微软的博客称, 如果你运行的是Microsoft不再支持的较旧版本的Windows, 则很容易受到WannaCry的攻击。这包括大多数NHS England信任使用的Windows 8和Windows XP。

但是, 如果你使用的是Windows 10或其他任何版本(例如Windows Vista, Windows 7和Windows 8.1系统), 则只要启用了自动更新, 就将受到保护。

勒索软件攻击何时开始?

如果满足以下条件, 则潜在的受害者可能会陷入勒索软件陷阱:

  • 浏览不受信任的网站
  • 对于下载或打开已知包含来自垃圾邮件的恶意代码的文件附件, 请不要小心。一些可能的附件可以是:
    可执行文件(.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, .isp, .job, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .reg, .scr, .sct, .shs , .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif等)。
  • 支持宏(.doc, .xls, .docm, .xlsm, .pptm等)的Office文件
  • 安装盗版软件, 过时的软件程序或操作系统
  • 使用连接到已感染网络的PC

预防措施:

  • 使Windows操作系统和防病毒软件保持最新。
  • 定期将文件备份到外部硬盘驱动器中。
  • 启用文件历史记录或系统保护。在Windows 10或Windows 8.1设备中, 必须启用文件历史记录, 并且必须为文件历史记录设置驱动器。
  • 将OneDrive用于消费者或企业。
  • 当心网络钓鱼电子邮件, 垃圾邮件和单击恶意附件。
  • 使用Microsoft Edge获得SmartScreen保护。它将阻止你浏览已知为托管漏洞的网站, 并保护你免受网络欺诈和恶意软件下载之类的社交攻击。
  • 禁用Office程序中的宏加载。
  • 尽可能禁用远程桌面功能。
  • 使用两步身份验证。
  • 使用安全且受密码保护的互联网连接。

勒索软件问题有多大?

勒索软件是一个全球性问题。在2016年, 美国, 意大利, 俄罗斯, 韩国和西班牙遭遇了勒索软件攻击最多。

在过去几年爆炸之后, 勒索软件的遭遇似乎已经开始减少。但是, 这种趋势并不反映试图在计算机上安装勒索软件的电子邮件和漏洞利用工具箱活动。总而言之, 2016年仍有数百万台计算机遇到勒索软件。

2016年, 跟踪了200多个勒索软件系列。仅在2016年才发现其中一半以上的家庭, 这意味着网络犯罪分子不断在野外发布新的勒索软件。

顶级勒索软件:

  • 勒索:Win32/Cerber
  • 勒索:Win32/Locky
  • 勒索:Win32/Spora
  • 勒索:Win32/HydraCrypt
  • 勒索:Win32/Critroni
  • 勒索:Win32/Teerac
  • 勒索:Win32/Troldesh

如果发现任何不正确的地方, 或者想分享有关上述主题的更多信息, 请写评论。

赞(0) 打赏
未经允许不得转载:srcmini » 什么是WannaCry? WannaCry勒索软件如何工作?
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

微信扫一扫打赏