蠕蟲WannaCry病毒只是勒索軟體猖獗的開始?
WannaCry病毒發起背景
此次WannaCry病毒在三月份就有行動,當時版本號是2.0,因為在3月份病毒釋出者還沒有利用黑客組織“Shadow Brokers”釋出的美國國家安全域性(NSA)黑客工具包中的“永恆之藍”漏洞工具進行大規模攻擊,當時並沒有引起全球網路危機進而引發世界的關注。
此次比特幣勒索病毒的名字有:WCry、WannaCry、WCrypt、WanaCryptor、WannaCrypt、Wana Decryptor、WORM_WCRY.A...
病毒侵襲引起全球關注在2017年5月12日,率屬於NHS(英國國家醫療服務體系),這個體系一直承擔著保障英國全民公費醫療保健的重任)的16個英國衛生醫療組織向英國醫療資料中心反映,他們的電腦受到蠕蟲勒索病毒的攻擊。而黑客三個月前花了不到一個小時就進入了NHS(英國國家醫療服務體系)伺服器獲取資料。
微軟對漏洞埠的處理
除了安全更新,微軟3月份的時候沒有識別針對SMBv1漏洞的緩解因素,微軟批評美國政府沒有通知這個漏洞。
隨著事件的擴大,微軟近期則分析了黑客界臭名昭著的Shadow Brokers(黑客組織號影子經紀人)流出的據稱率屬於NSA(美國國家安全域性)下黑客組織Equation(代號方程式)開發的漏洞工具針對的Windows系統的漏洞,工程師們已經對披露的漏洞進行了調查,大部分漏洞截至14號已經被修補了。
NSA黑客武器庫中攻擊程式列表:
微軟在3月14號對SMB漏洞釋出了伺服器安全更新告示MS17-010顯示,更新的程式修正了伺服器訊息塊(SMB)對特別請求的處理方式,微軟把3月14號的安全公告的重要指數定為Critical(重要)。
WannaCry變種
之前的病毒阻止域名已經被網路安全研究員MalwareTech搶注,WannaCry病毒製作者花費了2天時間釋出變種不包含關閉開關的蠕蟲病毒。
網路安全研究員發現,二次病毒感染的電腦50%+位於俄羅斯。
WannaCry二次病毒由兩部份構成:勒索軟體病毒、SMB蠕蟲病毒。
此次WannaCrypt病毒引發了其他勒索軟體模仿WannaCrypt病毒的介面:
另外,61款測試的防毒工具中有部分防毒軟體對WannaCry.EXE病毒程式放行:
截至今天中午,240+勒索筆交易達成。
比特幣今天的成交價:
一般勒索軟體的工作原理
傳播病毒的手段:
病毒作者可能利用各種把戲來說服你下載他們的檔案,平時不要隨便接觸不良網站的檔案,接收到不明郵件和附件不要隨便點開下載(這類郵件包含不限於各種通過稅收通知形式、不明罰款賬單形式的郵件、不明網路掙錢渠道的郵件)。
WannaCrypt病毒利用RSA+AES加密演算法加密計算機上的各類檔案(RSA加密演算法是一種非對稱加密演算法,美國聯邦政府採用的一種區塊加密標準。1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出的)。
一般勒索軟體的工作原理圖
WannaCry病毒的應對措施
此次病毒主要針對的windows版本:Windows XP,Windows 8, Windows Server 2003,Windows Server 2008,Windows 8.1等舊版win系統。
①打補丁
Windows 8安全更新程式
Windows 7 64位系統安全更新程式
②關閉SMBv1(非必須),涉及的計算機埠:135、137、445端:
③利用datarecover、Active等資料恢復工具,資料恢復工具理論上只要原盤位沒有被新資料覆蓋,就有恢復的可能,個人使用過的資料工具有
一些安全機構對WannaCry病毒來源的判斷
卡巴斯基實驗室分析師昨日基於一貫的追查,把WannaCry蠕蟲病毒與Lazarus2014年10月份的程式碼樣本對比分析判斷認為此次蠕蟲病毒和該黑客團伙拉撒路有關。
黑客團伙拉撒路背景:
2016年2月5日未知黑客組織入侵孟加拉央行系統,從該行轉走8100萬美元,被認為是史上金額最大、最成功的銀行網路行竊團伙。
(黑客團伙拉撒路程式碼樣本對比,圖片來自卡巴斯基)
卡巴斯基實驗室連同其他網路安全公司認為該起網路行竊與自2009年以來就在多達18個國家攻擊國家基礎網路裝置和金融系統的黑客團伙拉撒路Lazarus有關,並認為該團伙來自朝鮮。
Wannacry勒索軟體襲擊了全球,內網重點受挫(網咖、校園網、單位辦公網大多屬於內網,內網也可代指區域網,封閉型的)。
WannaCry蠕蟲病毒是個開始嗎?
WannaCry這次蠕蟲病毒在內網肆虐,除了企事業單位計算機系統沒有及時升級和內部網路中大多開啟445埠和139埠外,是否也在告訴我們內網相對安全有失偏頗?
對於公共物理基礎網路設施的瞬間崩塌的快速重建是不是未來外包安全公司加以考慮的方向呢?
蠕蟲病毒僅僅預示著比特幣病毒攻擊的開始,更多的黑客和攻擊者會不會效仿這次網路攻擊事件,製作出更多的病毒席捲全球就不得而知了...
感謝閱讀~
文章有所刪減,閱讀全文請移步公眾號【OnlyTimeKnow】回覆“WannaCry病毒"。
相關文章
- 亞信安全釋出防範WannaCry/Wcry蠕蟲勒索病毒緊急通告!
- 騰訊安全團隊深入解析wannacry蠕蟲病毒
- 資安業者:勒索蠕蟲WannaCry依然潛伏全球計算機計算機
- 一個oracle蠕蟲病毒Oracle
- 什麼是惡意軟體?病毒,蠕蟲,特洛伊木馬等有害程式
- 電腦殺蠕蟲病毒的操作方法
- 波音遭遇勒索軟體攻擊, WannaCry 成為最大懷疑物件物件
- 那些年困擾Linux的蠕蟲、病毒和木馬Linux
- 報告顯示 WannaCry 依然是最讓人頭疼的勒索軟體
- Gartner:立刻採取三個行動應對WannaCry勒索軟體的傳播
- 某IOT蠕蟲病毒分析之UPX脫殼實戰
- 企業金蝶KIS軟體伺服器中了locked勒索病毒怎麼辦,勒索病毒解密伺服器解密
- 刪除安全軟體的登錄檔設定的蠕蟲(轉)
- 磁碟檔案只剩下”_”?你可能中了DeviceManager蠕蟲病毒dev
- 蘋果App Store開始下架反病毒應用軟體蘋果APP
- 勒索軟體利用 Windows 驅動程式漏洞關閉防病毒軟體Windows
- [原創]Stuxnet蠕蟲(超級工廠病毒)驅動分析UX
- 嚴防死守把蠕蟲病毒拒絕在系統之外(轉)
- AI蠕蟲是一種虛構的概念,結合了人工智慧(AI)和計算機病毒蠕蟲(worm)兩個概念AI人工智慧計算機Worm
- 挖礦殭屍網路蠕蟲病毒kdevtmpfsi處理過程dev
- 勒索軟體過時了?他們正開始吞噬物聯網
- 6月28日雲棲精選夜讀:重要通知|針對新一輪比特幣勒索蠕蟲病毒的安全建議比特幣
- Precise Security:2019年勒索軟體感染排行榜 WannaCry依然排名榜首
- 責怪使用者、NSA、盜版、朝鮮?Wannacry勒索病毒這鍋還得微軟背微軟
- 20s刪除使用者檔案的incaseformat蠕蟲病毒大爆發!ORM
- 全面助力勒索軟體病毒防禦 銳捷有話要說
- 伺服器中了勒索病毒,升級後的Malox勒索病毒特徵,勒索病毒解密資料恢復伺服器特徵解密資料恢復
- Incaseformat蠕蟲爆發,刪除磁碟檔案,美創諾亞防勒索可防禦!ORM
- “魔獸”玩家小心啦! Lucky蠕蟲病毒利用魔獸地圖大肆傳播地圖
- 一起來了解病毒和勒索軟體常見藏身之所
- 新型勒索病毒“壞兔子”侵襲歐洲已有軟體可全面查殺
- 破解勒索軟體
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 勒索軟體產業化的感想產業
- 電腦感染病毒變成eking勒索病毒檔案或Devos勒索病毒檔案、montana勒索病毒檔案該如何處理?dev
- Medusalocker勒索病毒,小心勒索加密無得解加密
- 分析一個linux下的蠕蟲 (轉)Linux
- 清除Linux上的蠕蟲程式Ramen(轉)Linux