公司新闻

WannaCry 勒索病毒攻击:它是什么?

2024-11-29 16:21:17
58次

勒索病毒

WannaCry 到底是什么?

WannaCry 是一种勒索病毒,仅在一天内就感染了来自150个国家的超过230000台Windows电脑,其中许多是政府机构和医院的电脑,这一事件震惊了全世界。Avast 已阻挡了超过176亿次 WannaCry 勒索病毒攻击。了解 WannaCry 的运作方式以及如何利用世界一流的反勒索病毒软体来保护自己。

WannaCry 勒索病毒攻击:它是什么?

安装免费的 Avast One

适用于 MacPCAndroid

2023编辑选择

2022评价最高的产品

Trustpilot

由 Nica Latto 撰写发布于2020年2月27日

WannaCry 到底是什么?

哎呀,你的重要文件已被加密。

加速器梯子

这就是 WannaCry,黑客锁住你的档案,要求支付费用以解密。如果你的电脑出现了这条讯息,那么你就可能感染了 WannaCry 或类似的勒索病毒。

顾名思义, 勒索病毒 指的是一种恶意软体,会加密文件并要求支付赎金,以便能将其解密。WannaCry 仍然是目前最著名的勒索病毒之一,它之所以臭名昭著有几个原因:

它具有自我复制的能力,能够在计算机和网络之间自动传播无需人为干预。

WannaCry 利用了 Windows 的 漏洞,让数百万人面临风险。

它造成数亿甚至数十亿美元的损失。

该勒索病毒的扩散速度惊人,且很快便被制止。

它的名字也让人印象深刻;如果你的重要文件被锁住,不是每个人都会想要哭吗?

网络罪犯 向受害者收取 300 美元比特币的赎金以释放档案。那些未能及时支付的人将面临加倍的解密金额。由于它的加密货币使用和像蠕虫一样的行为,WannaCry 被称为 加密蠕虫。

2017年5月,WannaCry 攻击事件爆发,目标包括英国国民健康保健服务NHS。在短短一天内,它就像野火般地扩散,感染了 超过230000台计算机,遍及150个国家。

WannaCry 是如何扩散的?

WannaCry 利用名为 MS17010 的Windows漏洞,黑客利用 EternalBlue 的漏洞进行攻击。这个漏洞先由NSA发现,但他们并没有第一时间向微软报告,而是开发了利用该漏洞的代码。最终这段代码被一个名为 The Shadow Brokers 的黑客组织窃取并发布。微软随后注意到了 EternalBlue,并发布了补丁对漏洞进行修正的软体更新。然而,大多数人并没有安装这个补丁,因此仍然受到 EternalBlue 的威胁。

WannaCry 工具针对使用 SMBv1 的网络,此档案共享协定让计算机能够与连接在同一网络上的打印机和其他设备进行通信。WannaCry 的特性像是一种 蠕虫,意味著它可以在网络上扩散。当它在一台计算机上安装后,WannaCry 会扫描该网络寻找更多漏洞设备。它通过 EternalBlue 漏洞进入,然后利用名为 DoublePulsar 的后门工具进行安装和执行。因此,它可以在无需人类干预和无需主机文件或程序的情况下自我扩散,使其被归类为 蠕虫而非病毒。

WannaCry 的起源是什么?

虽然无法百分之百确定是谁创造了 WannaCry,但网络安全界将此勒索病毒归因于北韩及其黑客组织 Lazarus Group。FBI 和网络安全研究人员发现了隐藏在代码背景中的线索,指向了这一来源。

2017年5月的WannaCry攻击

WannaCry 攻击于2017年5月12日展开,首个感染个案发生在亚洲。凭借其自我复制的特性,WannaCry 迅速扩散,每小时 感染10000人,并在随后的四天中以惊人的速度持续扩散。

此勒索病毒攻击立刻引发混乱,尤其是在医院和其他医疗机构中。英国的国民健康服务因这次攻击而瘫痪,许多医院被迫关闭整个计算机系统,影响了病患护理,甚至取消了一些手术和其他重要操作。

攻击目标是谁?

WannaCry 并未明确针对特定目标,但它迅速传播到了150个国家,其中俄罗斯、中国、乌克兰、台湾、印度和巴西是发生事件最多的地区。遭受攻击的个人和组织不计其数,包括:

公司:联邦快递、、日立、Telefnica、O2、雷诺

大学:桂林电子科技大学、桂林航空航天大学、大连海事大学、坎布里安学院、塞萨洛尼基亚里士多德大学、蒙特利尔大学

交通公司:德国铁路、拉丁美洲航空集团、俄罗斯铁路

政府机构:安得拉邦警察、中国公共安全局、哥伦比亚国家健康所、英国国民健康服务、苏格兰国民健康服务、圣保罗司法法院、印度数个州政府古吉拉特邦、喀拉拉邦、马哈拉施特邦、西孟加拉邦。

这次攻击利用了运行旧版或过时软体的公司。这些组织为什么不采取补丁?如NHS这样的机构在需要几乎随时能使用病患数据的情况下,很难关闭整个系统进行更新,而未能及时更新最终导致了更大的损失。

如何被制止?

网络安全研究人员 Marcus Hutchins 发现,在 WannaCry 成功侵入系统后,它会尝试访问特定的 URL。如果找不到该 URL,勒索病毒会继续感染系统并加密档案。Hutchins 能够注册一个网域名,建立一个 DNS 垃圾箱,它作为一个终止开关,停止了 WannaCry 的扩散。他在几天内经历了 紧张的时光,黑客用 Mirai 机器人网络变种攻击他的 URL试图进行 DDoS 攻击 以摧毁该 URL 和终止开关。

Hutchins 使用一个可以处理更高流量的缓存版本保护了该网域,终止开关也保持了稳定。至于终止开关为什么会出现在 WannaCry 的代码中,还不清楚这是意外还是黑客希望有能力终止这次攻击的结果。

WannaCry 的损失有多大?

虽然 WannaCry 向单个用户索要 300 美元比特币或在截止日期过后改成 600 美元,但造成的损失远高于这个金额。大约330人或组织支付了勒索金,总额为516比特币当时约合130634美元。这是付给黑客的金额,但 WannaCry 的实际成本却更高。

由于大量政府机构、大学和医疗组织受到 WannaCry 的影响,加上随后的损害控制,清理成本惊人。网络风险建模公司 Cyence 估计损失高达 40亿。

WannaCry 仍在活动中吗?

尽管终止开关成功地制止了2017年5月的攻击,但WannaCry并未完全根除。在2018年3月,波音曾受到攻击并迅速控制了损失。其他攻击仍然可能发生。不仅如此,还有其他利用相同Windows漏洞的勒索病毒变种被开发出来,如 Petya 和 NotPetya。请记住,微软已发布了补丁安全更新,以修补该漏洞因此阻止了 EternalBlue 漏洞的利用。确保你的软体是最新的。

如何识别 WannaCry

虽然其他 类型的恶意软件 试图悄悄地隐藏在你的系统中,但如果你遭遇勒索病毒,你会立即识别出来。没有什么比弹出一个巨大画面要求赎金更明显的迹象了。WannaCry 的画面如下:

WannaCry 可以被移除吗?

与所有恶意软件一样,WannaCry 勒索病毒的移除是可能的但恢复其负面影响则更具挑战性。移除锁定你档案的恶意代码并不会实际解密这些档案。对于所有类型的勒索病毒,Avast 不建议支付赎金以解锁档案。这样做没有保证你会实际收到解密码毕竟我们面对的是罪犯。即使黑客计划发送密钥,支付赎金也相当于认可他们的恶劣行径,鼓励他们继续散播勒索病毒,且很可能也会资助其他非法活动。

一些网络安全研究人员认为,WannaCry 实际上是一种 抹除器也就是说,它是用来抹除你的文件,而不是加密,创作者根本没有打算解锁任何人的档案。在支付过程中也存在实施问题:它们对所有受害者提供了三个相同的比特币地址,这使得受害者几乎无法追踪谁实际上已经支付了赎金。

那么,你可以对这些锁定的档案怎么办?也许你运气好,能在网上找到解密工具。Avast 和其他网络安全研究人员可以解码勒索病毒,并且提供 免费的解密密钥。然而,并非所有勒索病毒的变种都能被破解。在 WannaCry 的案例中,有一个 解密密钥 可用,但它可能并不适用于所有的计算机系统。

如果你无法解密文件,可以恢复系统的早期备份,其中包含正常的档案。但是你仍然需要先删除实际的恶意代码。请参阅我们的指南,了解如何移除勒索病毒,无论你使用的是什么设备。

如何从 PC 中删除勒索病毒如何从 Mac 中删除勒索病毒如何从 iPhone 中删除勒索病毒如何从 Android 中删除勒索病毒

如何保护自己免受 WannaCry 和类似勒索病毒的威胁

虽然 WannaCry 已不再继续散播其让人痛苦的影响,但还有许多其他的勒索病毒变种依旧存在。我们的建议将会 帮助你防范当前和新出现的勒索病毒,并对其他类型的恶意软件提供保障。你应该 保护你的系统免受勒索病毒侵害,以及任何与其连接的设备。以下是防止 WannaCry 和其他勒索病毒侵入你设备的方法:

保持软体最新

尽管微软已经对 EternalBlue 漏洞进行修补,但数百万用户却没有安装更新。如果他们能够及时更新,WannaCry 就无法感染他们。因此,保持所有软体更新至关重要。同样,更新你的安全软体也非常重要如果你使用的是 Avast 的 防病毒软体,那么你就可以高枕无忧我们会自动更新我们的 防病毒软体!。

避免打开未知发件人的电子邮件

现在有许多 诈骗,而 电子邮件 仍然是网络罪犯最常用的传递方式。对于未知发件人的电子邮件应特别小心,特别是要避免点击任何链接或下载任何附件,除非你对其真伪有百分之百的把握。

当心受感染的网站

恶意广告经常在许多网站上存在,这些广告是在弹出窗口或横幅中隐藏的。使用前,确保 检查网站是否安全,特别是进行任何购物或串流的时候。

定期备份所有重要数据

如果你将所有档案备份,勒索病毒就失去了它的威力:你可以简单地移除恶意软体,然后将系统恢复到一个未感染的早期版本。你应该定期备份所有重要的文件,以便在档案被加密时仍然能拥有一个安全的版本。最好同时将数据保存在云端和实体存储中,以防万一。

对抗 WannaCry 的有效防御

在发布软体更新的第一时间安装以及养成良好的浏览、发邮件和下载习惯对在线安全至关重要但这些措施从未能做到百分之百的安全。即使是最精通网络的用户,有时也会不小心点击或陷入狡猾的 网络钓鱼 诈骗。

正因如此,每个人都应该拥有防御勒索病毒、恶意软体及其他安全和隐私威胁的最后防线。 Avast One 利用我们的六层保护和基于AI的云系统,能够有力地阻止像 WannaCry 这样的勒索病毒。今天就下载Avast,永远不会让您的文件被劫持。

安装免费的 Avast One

适用于 MacPCAndroid

下载免费的 Avast One

适用于 AndroidiOSMac

此文章包含:

你可能还喜欢恶意代码:是什么,以及如何预防?什么是间谍软件,谁会受到攻击,如何防范?什么是恶意软体,如何抵御恶意攻击?什么是恐吓软件?检测、防范和移除什么是Pegasus间谍软体,您的手机是否被感染?如何检测和移除iPhone中的间谍软件什么是Mirai僵尸网络?Zeus特洛伊木马:它是什么,它是如何工作的,您该如何保持安全如何从路由器中移除病毒什么是特洛伊木马恶意软件?完整指南什么是键盘记录器,它是如何工作的?什么是僵尸网络?什么是隐蔽套件?如何移除?什么是恶意广告,如何阻止?什么是逻辑炸弹?如何预防逻辑炸弹攻击?什么是计算机蠕虫?什么是广告软件,如何防范?软件恶意程式与病毒:有什么不同?2024年最危险的新计算机病毒和恶意软件Mac会感染病毒吗?什么是计算机病毒?它是如何运行的?Stuxnet:它是什么,如何工作?如何从Android手机中移除病毒宏病毒:是什么,如何去除?蠕虫与病毒:什么差别,重要吗?如何从Mac中移除病毒或其他恶意软件您的iPhone或Android手机可以感染病毒吗?勒索病毒的基本指南什么是Ryuk勒索病毒?勒索病毒攻击的毁灭性现实如何从Android设备中移除勒索病毒如何从iPhone或iPad中移除勒索病毒什么是CryptoLocker勒索病毒,如何去除?Cerber勒索病毒:你需要知道的一切如何预防勒索病毒?什么是Locky勒索病毒?Petya勒索病毒是什么,为什么它如此危险?如何从Mac中移除勒索病毒如何从Windows 10、8或7中移除勒索病毒什么是Vishing?定义、攻击方法和预防如何识别和预防IP欺骗如何识别亚马逊网络钓鱼邮件并打击骗子什么是网络劫持,如何防范?针对亚马逊的网络钓鱼攻击:如何避免?什么是电话号码欺骗,如何阻止?什么是欺骗,如何预防?如何识别和防止 Apple ID 网络钓鱼诈骗10 种现金应用程序诈骗:如何识别并安全地转移资金什么是 SIM 换卡攻击,如何防范?如何识别虚假短信:提示和范例如何避免亚马逊诈骗Instagram 网络钓鱼诈骗如何识别和避免骗子如何识别和避免礼品卡诈骗什么是恋爱诈骗,如何避免?如何识别和防止技术支持诈骗如何报告网络诈骗和欺诈什么是诈骗?保持免受诈骗的基本指南我的亚马逊帐户被黑了吗?某人能否通过打电话或发短信来黑你的手机?数据包嗅探解释:定义、类型和保护我的PayPal帐户被黑了吗?如果您的 Spotify 帐户被黑,该怎么办如何知道你的手机是否被黑?什么是恶意双胞胎攻击,它是如何工作的?黑客类型:黑帽、白帽和灰帽黑客ATM Skimming:它是什么,如何识别?什么是分布式拒绝服务DDoS攻击,它是如何工作的?什么是零日攻击?如何保护自己免受路由器被黑?漏洞:你需要知道什么SQL注入:它是什么,它是如何工作的,如何保持安全?什么是 Meltdown 和 Spectre?什么是破解?它是黑客,但更邪恶。什么是跨站脚本XSS?什么是黑客?什么是 EternalBlue,为什么 MS17010 漏洞仍然相关?网络摄像头安全:如何防止摄像头被黑?什么是加密挖掘,如何保护自己免受这类恶意软体的威胁?什么是 DNS 中毒,如何保护你的数据下载免费的网络安全软体什么是威胁报警事件,它是如何工作的?如何让孩子在网上安全?我的 Twitter 帐户被黑了吗?APKPure指南:它是否合法,它是否安全?网络战争:类型、范例以及如何保持安全什么是去中心化自治组织DAO?如何查找未知来电者的电话号码如何冻结或解冻您的信用每个人都应该知道的最佳网络安全技巧如何识别 USPS 短信诈骗什么是 IRS 身份保护 PIN:它是什么,如何获取?什么是NFT,NFT如何工作?什么是诱捕,如何识别诱捕者?如果您的 Instagram 帐户被黑,该怎么办如何避免糖爸爸诈骗什么是安全漏洞?PayPal 安全吗?如何识别和避免9种PayPal诈骗什么是网络骚扰,如何阻止它什么是网络犯罪,如何防范?彻底的暴力破解攻击指南:定义、类型及预防网络欺凌:你需要知道的事情网络钓鱼的基本指南:它是如何工作的,如何防范?双因素认证2FA是如何工作的?逐步指南:如何在Windows中保护文件或文件夹如何选择最佳密码管理器如何创建强密码Windows密码恢复:如何重设遗忘的Windows密码什么是网络安全?IT灾后恢复计划什么是通用证书,它是如何工作的?业务持续性计划BCP:它是什么,如何制定?OPSEC:它是什么,如何运作?什么是网络杀手链,它是如何运作的?如何让您的Facebook商业页面保持安全什么是数据泄露?什么是云安全?什么是伺服器安全,为什么你应该关心?如何检查您的信用评分TLS 解释:什么是传输层安全以及它是如何运作的?NFTs 初学者:如何创建自己的 NFT什么是 Rooting?根部 Android 设备的风险什么是越狱?是否安全?如何查找丢失或被盗的 Android 手机2024年最佳网络安全软件什么是防火墙,为什么你需要?网络安全:什么是,它如何保护您在线安全什么是渗透测试?阶段、方法和工具什么是密码学,它是如何工作的?什么是远程桌面?2024年第最佳Kaspersky防病毒替代品什么是端点检测和响应,它是如何工作的?Kaspersky在2024年使用安全吗?2024年最佳免费防病毒软件什么是 MD5 哈希算法及其如何工作?如何检测和移除键盘记录器如何从Mac中移除SpigotiPhone上最佳隐私和安全应用程序如何检测和移除Android手机中的间谍软件如何去除计算机中的病毒和其他软件?如何从PC中移除间谍软件Windows防御够吗?Mac安全:基本指南虚假应用:如何在为时已晚之前发现冒名者

最新安全文章

勒索病毒必备指南

Ryuk 勒索病毒是什么?

勒索病毒攻击的毁灭性现实

如何从 Android 设备中删除勒索病毒

本文网址: https://www.wtrh88.com/news/9.html

销售热线

营销一部(传统产品):王部长 15371160678
营销二部(光伏焊带):曹部长 13921871003

电子邮箱

infantileundefined

公司地址

泉州市元殊之涧365号

 Copyright © 黑豹加速器 2024 版权所有 All rights reserved VPN梯子