勒索病毒WannaCry深度技术分析

  1. 云栖社区>
  2. 雷锋网>
  3. 博客>
  4. 正文

勒索病毒WannaCry深度技术分析

boxti 2017-08-02 15:43:00 浏览1291
展开阅读全文
 
 雷锋网注:本文由火绒安全授权雷锋网宅客频道转载

 一、综述

5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等百余个国家均遭受大规模攻击。我国的许多行业机构和大型企业也被攻击,有的单位甚至“全军覆没”,损失之严重为近年来所罕见。

本报告将从传播途径、危害方式和结果、受威胁用户群等角度,逐一厘清这个恶性病毒方方面面的真相,用以帮助大家认识、解决该病毒,防范未来可能出现的变种病毒,同时澄清一些谣传和谎言。

1.1病毒攻击行为和结果

遭受WannaCry病毒侵害的电脑,其文件将被加密锁死,惯常来说,受害用户支付赎金后可以获得解密密钥,恢复这些文件。但是根据火绒工程师的分析,遭受WannaCry攻击的用户可能会永远失去这些文

网友评论

登录后评论
0/500
评论
boxti
+ 关注
所属云栖号: 雷锋网