今日再次为您带来一篇新文章,让我们一同探讨历史上颇具盛名的勒索软件——WannaCry。
WannaCry究竟是何方神圣?它正是加密勒索软件的典型代表,由网络犯分子利用,旨在敲诈钱财。这类软件以其强大的加密能力,让的宝贵文件变得无法读取,或者通过将用户锁定在系统之外来妨碍其正常使用。
加密勒索软件通过加密文件来达到目的,而另一种类型则被称为locker勒索软件,它会将用户锁定在计算机之外。与其它加密勒索软件相似,WannaCry也会劫持您的数据,并声称只要支付一定赎金,便会归还数据。
这次攻击的幕后利用了Microsoft Windows操作系统的漏洞,据称使用了由开发的攻击技术。这种名为EternalBlue的攻击手段在WannaCry出现之前已被一群名为Shadow Brokers的公开。
在WannaCry勒索软件攻击爆发前近两个月,微软已经发布了一个安全补丁,用以保护用户的系统免受此类攻击之害。遗憾的是,许多个人和并未养成定期更新操作系统的习惯,因此容易受到攻击。
对于那些在攻击前未运行Microsoft Windows更新的用户而言,他们无法从补丁中获益,而EternalBlue所利用的漏洞使他们成为攻击的易受目标。当WannaCry首次爆发时,起初人们认为该勒索软件是通过网络钓鱼活动传播的,即通过带有受感染链接或附件的垃圾邮件诱使用户下载恶意软件。
事实上EternalBlue的存在为WannaCry的传播和扩散提供了可能,而DoublePulsar则是安装在受感染计算机上的“后门”,用于执行WannaCry。一旦文件被传输到受害机器上,便到了执行它的时刻。
首次看到的屏幕若是被查看,会发现所有下载的文件均已被加密,不仅包括桌面、文档、图片等,连同音乐和视频目录亦无法幸免。在桌面上有两个文件,第一个是执行此可执行文件时的屏幕快照照片,而另一个则是著名的GUI应用程序文件。
如果此时选择重新启动虚拟机,Windows桌面将展现出此前的图像。但无论如何,从逻辑上讲,所有文件都已保持加密状态。