勒索病毒全球横行
网络安全任重道远
目录
CONTENTS
0 1
勒索病毒的爆发
02
03
勒索病毒的应急处置方案
0 4
勒索病毒的事件分析
勒索病毒的本地行为
事件总结
0 5
01
Part One
勒索病毒的爆发
Ransomware
爆发
2017年5月12日勒索病毒全球肆虐,波及范围达全球99国。英国、意大利、俄罗斯等全球99个国家爆发勒索病毒攻击。我国校园网用户的电脑大面积遭受攻击,预计有2600万大学生受到影响。
02
Part Two
勒索病毒的事件分析
Ransomware
事件分析
此次勒索病毒是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击。病毒代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序,导致受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。
03
Part Three
勒索病毒的本地行为
Ransomware
本地行为
当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。
“永恒之蓝”解决方案 来自淘豆网m.daumloan.com转载请标明出处.
