事件热点之WannaCry整理

行内人看门道 行外人看热闹

WannaCry(直译“想哭”,或称WannaCrypt、WanaCrypt0r 2.0、Wanna Decrypto)被认为利用了美国国家安全局的“永恒之蓝”(EternalBlue)工具以攻击运行Microsoft Windows操作系统的计算机。“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主。“永恒之蓝”利用了某些版本的微软服务器消息块(SMB)协议中的MS17-010漏洞,而当中最严重的漏洞是允许远程电脑运行代码。

WannaCry病毒实现功能及实现原理

实现需求:以加密用户系统中重要资料,获取金钱。

攻击者通过扫描IP是否打开445端口->客户端下载病毒->遍历系统文件及相关数据文件进行加密

链式传播病毒 WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑

进行传播的蠕虫病毒,因链式反应而迅猛爆发。

破坏访问权限 这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,禁

止用户访问,并以此勒索用户。

如何会被感染

IP是公网可被扫描的,445端口是打开的。系统为windows。

相关技术

windows 查看哪些端口打开的 netstat -an

windows 如何查看 445 端口是否打开 netstat -aon | findstr “80”

病毒作者钟爱VC6.0,各个模块均为VC6.0开发

相关问题

如何让端口 455的客户端下载病毒的?

如何提升病毒的权限?

扩展了解

Q:什么是比特币

A:全球通用的互联网加密货币,作为货币,包括中国在内的很多政府不承认其合法性。相反,美国等国承认其作为货币的合法地位

Q:1个比特币等于人民币多少钱

A:于 20170515 查 10301.10元人民币兑换1个比特币,或1492.91美元兑换1个比特币

相关查阅资料

wannaCry2.0样本 密码:1eq7

维基 WannaCry

金山安全解析WannaCry

腾讯解析勒索软件Wannacry攻击过程和防范方法

维基 比特币

比特币价格

比特币交易网

发表评论