wncry wncry怎么樣)

摘要: 8月科學(xué)教育網(wǎng)小李來為大家講解下。wncry,wncry怎么樣)這個很多人還不知道,現(xiàn)在讓我們一起來看看吧!一、概述1. “WNCry”(也稱“WannaCry”、“Wcry”、“...

8月科學(xué)教育網(wǎng)小李來為大家講解下。wncry,wncry怎么樣)這個很多人還不知道,現(xiàn)在讓我們一起來看看吧!

一、概述

1. “WNCry”(也稱“WannaCry”、“Wcry”、“WNCRY”)是一款強大的惡意軟件,于2017年5月12日在全球范圍內(nèi)發(fā)布,被廣泛稱為“全球網(wǎng)絡(luò)流行病”。

2. 這款軟件基于惡意攻擊者先前利用“灰色披露”泄露的Windows漏洞,通過網(wǎng)絡(luò)傳播入侵?jǐn)?shù)千臺計算機,散布在世界各地,并將受害的系統(tǒng)的文件加密,要求用戶支付300美元的贖金。

3. Maersk、波士頓瑪麗皇后醫(yī)院、俄羅斯大型石油公司Gazprom、英國國家衛(wèi)生系統(tǒng)和NHS的英格蘭和威爾士,以及中國的中國電信都是WannaCry的主要受害者。

二、實施機制

1. WannaCry使用有效負載(以及配套的破解工具)來實施其攻擊,并創(chuàng)建一個文件木馬,該文件木馬不僅利用Windows系統(tǒng)的漏洞,還可以向受影響的系統(tǒng)發(fā)送一個惡意附件,使被侵入的系統(tǒng)的文件被加密,以阻止用戶正常訪問它們。

2. WannaCry的安全破解過程使用一個稱為RAA(Ransomware-as-a-Service)的服務(wù)器組件,該組件向攻擊者提供控制平臺和工具,以實施惡意軟件侵入漏洞,并向攻擊者收取報酬。

3. WannaCry會自動加密計算機中受影響的文件,并在屏幕上顯示聯(lián)系惡意攻擊者以解密文件的選項,要求用戶支付一定數(shù)量的比特幣作為贖金才能破解文件。

三、處理策略

1. 在維護計算機網(wǎng)絡(luò)安全方面,政府機構(gòu)和行業(yè)提供的信息安全規(guī)范中有針對性的措施,包括定期更新系統(tǒng)補丁,遵守安全性標(biāo)準(zhǔn),強化權(quán)限控制,禁止非工作必要的遠程桌面連接,屏蔽不必要的端口,建立良好的雙重驗證,部署反病毒軟件等。

2. 為了防止未經(jīng)授權(quán)的訪問網(wǎng)絡(luò),需要部署火墻和入侵檢測系統(tǒng),及時發(fā)現(xiàn)惡意攻擊,并采取積極的措施攔截、阻止攻擊。

3. 定期更新系統(tǒng)補丁,及時或及時更新安全配置,以確保安全的操作系統(tǒng)和應(yīng)用程序,并有效降低被病毒感染的風(fēng)險。建議每月檢查一次設(shè)備上的補丁,以確保所有設(shè)備是最新版本。

4. 提高用戶計算機安全意識,建議用戶在上網(wǎng)時遵守安全操作規(guī)范,不隨便點擊未知來源的鏈接,不下載聯(lián)網(wǎng)操作不明、未經(jīng)認(rèn)證的應(yīng)用程序的程序文件,阻止惡意攻擊,從而避免受到WannaCry等惡意軟件的影響。

1. WannaCry病毒(以下簡稱WannaCry),是一種由黑客發(fā)起的勒索病毒,于2017年5月12日引起全世界關(guān)注。病毒使用擴散策略強制它的受害者支付贖金才能解除病毒。

2. WannaCry利用了微軟Windows系統(tǒng)的服務(wù)器漏洞,而上述服務(wù)器漏洞受到不同國家中政府機構(gòu)及企業(yè)的危害最大。接觸WannaCry病毒的主機將被鎖定,受害者需要付費才能解除被鎖定,并需要安裝一款殺毒軟件清除病毒。

3. WannaCry病毒采用惡意技術(shù),可繞過部分傳統(tǒng)殺毒軟件的探測能力,同時通過互聯(lián)網(wǎng)無限制的傳播,受到遠程控制,以及會檢測聲明訪問,使用國際號碼等方式在受害用戶的計算機系統(tǒng)中傳播。

4. WannaCry病毒的危害有:

(1)會破壞受害者的計算機系統(tǒng),使計算機系統(tǒng)無法正常運行,有可能使計算機系統(tǒng)中的數(shù)據(jù)消失;

(2)病毒可以獲取受害者的金融等敏感信息,目的是為了獲取受害者付費的贖金;

(3)病毒會在網(wǎng)絡(luò)上制造惡意競爭,以牟取暴利;

(4)可能造成運行Windows系統(tǒng)的多臺服務(wù)器同時中毒,引起網(wǎng)絡(luò)安全問題;

(5)強占正常網(wǎng)絡(luò)服務(wù),導(dǎo)致正常程序或服務(wù)失效,影響公司正常業(yè)務(wù)流程等。

5. 有效防護WannaCry病毒的有效措施如下:

(1)安裝最新補丁,及時關(guān)閉不必要的遠程控制端口或服務(wù),并開啟網(wǎng)絡(luò)訪問過濾功能;

(2)加強個人密碼保護,使用具有復(fù)雜組合的密碼;

(3)定期備份系統(tǒng),并經(jīng)常關(guān)閉未使用的應(yīng)用程序;

(4)持續(xù)購買企業(yè)防病毒軟件及殺毒軟件;

(5)攔截可疑鏈接和非法附件;

(6)安裝合理的防火墻及入侵檢測報警系統(tǒng);

(7)定時更新企業(yè)安全策略,對內(nèi)部電腦進行安全檢查。

本文wncry,wncry怎么樣)到此分享完畢,希望對大家有所幫助。