登录推广|客服 |

扫描或点击关注
中金在线客服

使用财视扫码登陆 中金二维码

下次自动登录

登录
忘记密码?立即注册

其它账号登录:新浪QQ微信

手机网财经号
手机网财经号
欢迎您,

首页|财经|股票|行情|数据|基金|黄金|外汇|期货|现货|期指|港股|理财|保险|银行|债券|汽车|房产|视频|路演|博客|财经号

2017年财经排行榜评选圆满落幕 2017年财经大V排行榜顺利收官 中金在线官方微信 10大翻倍金股,您看我就送

首页>>财经>>IT>>  正文







腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”

来源:中国IT研究中心    作者:    2017-05-15 14:35:07
中金在线微博
微信 加关注 扫描二维码
关注
中金在线微信

关注

在线咨询

扫描或点击关注
中金在线客服

  北京时间 12 日晚间,全球范围内有近百个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。在中国,部分高校校园网爆发“WannaCry”勒索事件,致使大量学生电脑上的资料文档被锁,需要付费才能解锁。据公开报道显示,受到该“WannaCry”勒索的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。针对当前的勒索攻击,腾讯安全反病毒实验室第一时间跟进并给出了深度权威的分析。

  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  (勒索弹窗)

  据腾讯安全反病毒实验室安全研究人员分析发现,此次勒索事件与以往相比最大的区别在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17- 010 漏洞。在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的报道称此次攻击为“永恒之蓝”。

  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  据了解,MS17- 010 漏洞指的是攻击者利用该漏洞,向用户机器的 445 端口发送精心设计的网络数据包文,实现远程代码执行。如果用户电脑开启防火墙,也会阻止电脑接收 445 端口的数据。但是在中国高校内,同学之间为了打局域网游戏,有时需要关闭防火墙,这也是此次事件在中国高校内大肆传播的原因。

  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  (勒索病毒执行后下载的压缩包)

  安全研究人员指出,勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码“WNcry@2ol7”解密并释放文件。这些文件包括了后续弹出勒索框的exe,桌面背景图片的bmp,辅助攻击的两个exe文件以及含有各国语言的勒索字体。这些文件会释放到本地目录,并设置为隐藏。其中“u.wnry*”就是后续弹出的勒索窗口,而在窗口右上角的语言选择框中,可以针对不同国家的用户进行定制的展示,这些字体的信息也存在于之前资源文件释放的压缩包中。

  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  (以下后缀名的文件会被加密)

  通过分析病毒,安全研究人员进一步发现,含有txt、doc、ppt、xls等后缀名类型的文件会被加密。以图片为例,查看电脑中的图片,发现图片文件已经被勒索软件通过Windows Crypto API进行AES+RSA的组合加密,并且后缀名改为了“*.WNCRY”。此时如果点击勒索界面的decrypt,会弹出解密的框,但只有受害者缴纳赎金后,才可以解密。此外,安全研究人员还发现,不法分子是通过“115p7UMMn goj1pMvkpHijcRdfJNXj6LrLn”、“12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw”、“13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94”等三个账号随机选取一个作为钱包地址,收取非法钱财。

  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  (图片被加密)

  腾讯安全反病毒实验室安全研究人员表示,用Windows系统远程漏洞进行传播,是此次勒索软件的一大特点,也是在高校爆发的根本原因,所以开启防火墙是简单直接的方法。具体操作步骤如下:

  以Windows 7,通过图例简单介绍如何关闭 445 端口。

  1、打开控制面板点击“防火墙”;

  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  
腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”


  (腾讯电脑管家修复漏洞图)

  此外,广大用户也可以通过升级微软补丁来阻止攻击。目前,腾讯电脑管家实时安全保护已兼顾漏洞防御和主动拦截,用户可保持腾讯电脑管家开启状态来防范,并尽快使用“漏洞修复”功能进行扫描修复。
责任编辑:cnfol001下载中金财经客户端
名博
指南针:七连阳又有何妨 少爷:首战告捷有重大启示 彬哥:六连阳后防止回调 李君壮:连续上攻高抛低吸
推荐
吹牛皮:等待低吸机会 军团:今喜得逆势涨停

我来说两句

查看所有评论 注册 登录
博客淘股部落圈子

乐章:明大盘还有回踩! 拐点:震荡后仍将重新上攻

波段:短线开始二次探底 涨停:正在酝酿一波中级行情

明日预测:避开含着糖衣的炮弹 下跌行情将告一段落

周四开始井喷大涨​ 持续暴涨牛股 刚井喷有连续大涨

一狼:短线还差一个突破契机 巴蜀:这一消息要重视了

木头:警惕黑周四开启二次探底 高手:短线风险要来临

教父:跳水后继续关注主流机会 江南:机会还在暴跌后

天赢居 指南针 波段之子 林荫大道 鸿牛中金客

刘正涛 秦国安 雨农谈股 实战教父 散户20年

慧耕思 短线王 先知窝窝 投机少爷 木头玩股

李博文 天津股侠 旗帜先明 牛传千股 狙击牛熊

金鼎 海西一狼 律动天成 江南股神 短线狙击炮

呈点 金智投资 股市猎枪 北京红竹 涨停板老黄

狗蛋 五域论湛 老怪中国 洛阳上官 痴者断大盘

赞助商链接

专家看盘今日荐股收益排行

赞助商链接

分类信息

X
X