登录推广|客服 |

扫描或点击关注
中金在线客服

使用财视扫码登陆 中金二维码

下次自动登录

登录
忘记密码?立即注册

其它账号登录:新浪QQ微信

手机网AndroidApp IOS
手机网AndroidApp IOS
欢迎您,

首页|财经|股票|行情|数据|基金|黄金|外汇|期货|现货|期指|港股|理财|保险|银行|债券|汽车|房产|图片|视频|路演|博客|部落|圈子|财经号

车show:给你最好的汽车微社区体验 818出国网微信 您的出国掌中宝! 中金在线官方微信 10大翻倍金股,您看我就送

首页>>财经>>IT>>  正文







腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”

来源:中国IT研究中心    作者:    2017-05-15 14:35:07
中金在线微博
微信 加关注 扫描二维码
关注
中金在线微信

关注

在线咨询

扫描或点击关注
中金在线客服

  北京时间 12 日晚间,全球范围内有近百个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。在中国,部分高校校园网爆发“WannaCry”勒索事件,致使大量学生电脑上的资料文档被锁,需要付费才能解锁。据公开报道显示,受到该“WannaCry”勒索的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。针对当前的勒索攻击,腾讯安全反病毒实验室第一时间跟进并给出了深度权威的分析。

  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  (勒索弹窗)

  据腾讯安全反病毒实验室安全研究人员分析发现,此次勒索事件与以往相比最大的区别在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17- 010 漏洞。在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的报道称此次攻击为“永恒之蓝”。

  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  据了解,MS17- 010 漏洞指的是攻击者利用该漏洞,向用户机器的 445 端口发送精心设计的网络数据包文,实现远程代码执行。如果用户电脑开启防火墙,也会阻止电脑接收 445 端口的数据。但是在中国高校内,同学之间为了打局域网游戏,有时需要关闭防火墙,这也是此次事件在中国高校内大肆传播的原因。

  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  (勒索病毒执行后下载的压缩包)

  安全研究人员指出,勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码“WNcry@2ol7”解密并释放文件。这些文件包括了后续弹出勒索框的exe,桌面背景图片的bmp,辅助攻击的两个exe文件以及含有各国语言的勒索字体。这些文件会释放到本地目录,并设置为隐藏。其中“u.wnry*”就是后续弹出的勒索窗口,而在窗口右上角的语言选择框中,可以针对不同国家的用户进行定制的展示,这些字体的信息也存在于之前资源文件释放的压缩包中。

  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  (以下后缀名的文件会被加密)

  通过分析病毒,安全研究人员进一步发现,含有txt、doc、ppt、xls等后缀名类型的文件会被加密。以图片为例,查看电脑中的图片,发现图片文件已经被勒索软件通过Windows Crypto API进行AES+RSA的组合加密,并且后缀名改为了“*.WNCRY”。此时如果点击勒索界面的decrypt,会弹出解密的框,但只有受害者缴纳赎金后,才可以解密。此外,安全研究人员还发现,不法分子是通过“115p7UMMn goj1pMvkpHijcRdfJNXj6LrLn”、“12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw”、“13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94”等三个账号随机选取一个作为钱包地址,收取非法钱财。

  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  (图片被加密)

  腾讯安全反病毒实验室安全研究人员表示,用Windows系统远程漏洞进行传播,是此次勒索软件的一大特点,也是在高校爆发的根本原因,所以开启防火墙是简单直接的方法。具体操作步骤如下:

  以Windows 7,通过图例简单介绍如何关闭 445 端口。

  1、打开控制面板点击“防火墙”;

  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  (腾讯电脑管家修复漏洞图)

  此外,广大用户也可以通过升级微软补丁来阻止攻击。目前,腾讯电脑管家实时安全保护已兼顾漏洞防御和主动拦截,用户可保持腾讯电脑管家开启状态来防范,并尽快使用“漏洞修复”功能进行扫描修复。
责任编辑:cnfol001下载中金财经客户端
名博
呈点:逆势再擒涨停牛股 李博文:明起加速上涨步伐 妮姐:行情结束防险为宜 林荫:下跌将跌出赚钱机会
推荐
波段:短线要多看少动 指南针:周五操作参考

我来说两句

查看所有评论 注册 登录
博客淘股部落圈子

木头:惊天变盘一触即发 先知:阴跌不止谨慎为上

祁大鹏:今日大幅增仓这类个股 盘古:周五必突然一击

明日预测:短线继续多看少动 五域:操盘定数,下跌买入

低吸这妖股 买这大牛股才能大盈 这股不涨停都不行

狙击炮:调整近尾声黄金坑显现 胜手:下周将有新机会

慧耕思:恐慌盘下捡金子 教父:弱势行情必须这样操作

展锋:缺口不补心难安 牛家庄:一因素黑周五在劫难逃

金鼎实战 老夫子选股 李博文 鸿牛中金客 股海豹子

狗蛋小窝 期指风云圈 金牛做 股海指南针 天津股侠

昆仑神鹰 小队陈会计 荐股圈 雨农谈股群 黑球大帝

涨停先锋 虎啸股海圈 一买红 牛熊绝杀圈 牛传千股

事前诸葛 木头玩股圈 拾金客 低价牛股圈 慧眼识金

草根股神 天空操盘 贾磊看盘 股道酬勤圈 证星叶开

中线疯马 涨停股直播 天外星 抓热点牛股 小曾计划

赞助商链接

专家看盘今日荐股收益排行

赞助商链接

分类信息

X
X