找回密碼註冊
作者: wu.hn8401
查看: 11290
回復: 0

文章分享:

+ MORE精選文章:

    + MORE活動推薦:

    SAMSUNG T7 Shield 移動固態硬碟

    [*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

    GEX PRO 850W玩家開箱體驗分享活動

    卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

    體驗極速WiFi 7!MSI Roamii BE Lite Mesh

    第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

    極致效能 為遊戲而生 990 PRO SSD 玩家體驗

    [*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

    打印 上一主題 下一主題

    [業界新聞] 研究人員用虛擬機器演示勒索軟體“WannaCry”感染過程

    [複製鏈接]| 回復
    跳轉到指定樓層
    1#
    wu.hn8401 發表於 2017-5-16 12:31:46 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
    除非你已經將所有電子產品都扔進了垃圾桶、或者生活在一個荒島上,否則肯定已經聽聞最近鬧得沸沸揚揚的“WannaCry”(又稱“永恆之藍”)惡意軟體。這款糟糕透頂的電腦病毒會感染你的電腦,迅速加密所有檔資料,然後向受害者勒索一筆贖金。如果不在規定時間內支付等值 300 美元的比特幣,要價就會翻倍,超期還會永久丟失資料。

    6a37daabbfe13f7.jpg

    儘管它曾在感染了 20 萬台電腦後被短暫阻止,但各類變種還是不斷湧現。

    惡意軟體研究人員 danooct1 在某台虛擬機器上安裝了“WannaCry”的一個副本,以便向我們展示該勒索軟體的運行原理。

    與其它病毒不同的是,它根本就沒有所謂的“潛伏期”、或在運行感染檔幾秒鐘後顯示警告,因為“CannaCry”會立即接管你的系統,並加密所有有價值的文檔資料。

    與此同時,桌面壁紙也會被它替換成黑底紅字,上面寫著“你的重要文件已被加密”,而彈出的視窗則會給出詳細的勒索申明、倒計時、以及支付等值 300 美元比特幣的錢包地址。


    Trojan.Ransom.WannaCrypt(NHS Ransomware)

    顯然,為了盡可能多地勒索到不易被追查到真人的比特幣資產,惡意軟體製作著事無巨細地向受害者作了長篇大論,而且通過洋蔥路由網路隱藏了自己的蹤跡。

    對於普通用戶來說,“WannaCry”和其它勒索軟體沒有本質上的不同。讓它變得如此危險的,只因其利用了一個高危 Windows 漏洞來傳播。

    一旦某台機器被感染,就會傳播至同一網路上的其它設備,而不再依賴於欺騙用戶點擊受感染的電子郵件附件或惡意連結。

    作為預防,各位網友務必啟用 Windows Update、將系統打滿最新補丁(微軟早已在 3 月份發佈的 MS17-010 中修復),同時不要點擊任何可疑的附件、連結、或插入不明來源的外部存放裝置

    引用來源
    您需要登錄後才可以回帖 登錄 | 註冊 |

    本版積分規則

    小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

    GMT+8, 2024-12-23 18:45 , Processed in 0.070083 second(s), 33 queries .

    專業網站主機規劃 威利 100HUB.COM

    © 2001-2018

    快速回復 返回頂部 返回列表