找回密碼註冊
作者: wu.hn8401
查看: 4124|回復: 0

+ MORE精選文章:

[業界新聞] 研究人員用虛擬機器演示勒索軟體“WannaCry”感染過程

[複製鏈接]| 回復
wu.hn8401 發表於 7 天前 | 顯示全部樓層 |閱讀模式
除非你已經將所有電子產品都扔進了垃圾桶、或者生活在一個荒島上,否則肯定已經聽聞最近鬧得沸沸揚揚的“WannaCry”(又稱“永恆之藍”)惡意軟體。這款糟糕透頂的電腦病毒會感染你的電腦,迅速加密所有檔資料,然後向受害者勒索一筆贖金。如果不在規定時間內支付等值 300 美元的比特幣,要價就會翻倍,超期還會永久丟失資料。

研究人員用虛擬機器演示勒索軟體“WannaCry”感染過程 - XFastest - 6a37daabbfe13f7.jpg

儘管它曾在感染了 20 萬台電腦後被短暫阻止,但各類變種還是不斷湧現。

惡意軟體研究人員 danooct1 在某台虛擬機器上安裝了“WannaCry”的一個副本,以便向我們展示該勒索軟體的運行原理。

與其它病毒不同的是,它根本就沒有所謂的“潛伏期”、或在運行感染檔幾秒鐘後顯示警告,因為“CannaCry”會立即接管你的系統,並加密所有有價值的文檔資料。

與此同時,桌面壁紙也會被它替換成黑底紅字,上面寫著“你的重要文件已被加密”,而彈出的視窗則會給出詳細的勒索申明、倒計時、以及支付等值 300 美元比特幣的錢包地址。


Trojan.Ransom.WannaCrypt(NHS Ransomware)

顯然,為了盡可能多地勒索到不易被追查到真人的比特幣資產,惡意軟體製作著事無巨細地向受害者作了長篇大論,而且通過洋蔥路由網路隱藏了自己的蹤跡。

對於普通用戶來說,“WannaCry”和其它勒索軟體沒有本質上的不同。讓它變得如此危險的,只因其利用了一個高危 Windows 漏洞來傳播。

一旦某台機器被感染,就會傳播至同一網路上的其它設備,而不再依賴於欺騙用戶點擊受感染的電子郵件附件或惡意連結。

作為預防,各位網友務必啟用 Windows Update、將系統打滿最新補丁(微軟早已在 3 月份發佈的 MS17-010 中修復),同時不要點擊任何可疑的附件、連結、或插入不明來源的外部存放裝置

引用來源
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2017-5-23 13:12 , Processed in 0.796063 second(s), 18 queries , Memcache On.

專業網站主機規劃 威利 100HUB.COM

© 2001-2013 Comsenz Inc. Designed by ARTERY.cn

快速回復 返回頂部 返回列表