wncry wncry怎么樣)

摘要: 8月科學(xué)教育網(wǎng)小李來(lái)為大家講解下。wncry,wncry怎么樣)這個(gè)很多人還不知道,現(xiàn)在讓我們一起來(lái)看看吧!一、概述1. “WNCry”(也稱(chēng)“WannaCry”、“Wcry”、“...

8月科學(xué)教育網(wǎng)小李來(lái)為大家講解下。wncry,wncry怎么樣)這個(gè)很多人還不知道,現(xiàn)在讓我們一起來(lái)看看吧!

一、概述

1. “WNCry”(也稱(chēng)“WannaCry”、“Wcry”、“WNCRY”)是一款強(qiáng)大的惡意軟件,于2017年5月12日在全球范圍內(nèi)發(fā)布,被廣泛稱(chēng)為“全球網(wǎng)絡(luò)流行病”。

2. 這款軟件基于惡意攻擊者先前利用“灰色披露”泄露的Windows漏洞,通過(guò)網(wǎng)絡(luò)傳播入侵?jǐn)?shù)千臺(tái)計(jì)算機(jī),散布在世界各地,并將受害的系統(tǒng)的文件加密,要求用戶(hù)支付300美元的贖金。

3. Maersk、波士頓瑪麗皇后醫(yī)院、俄羅斯大型石油公司Gazprom、英國(guó)國(guó)家衛(wèi)生系統(tǒng)和NHS的英格蘭和威爾士,以及中國(guó)的中國(guó)電信都是WannaCry的主要受害者。

二、實(shí)施機(jī)制

1. WannaCry使用有效負(fù)載(以及配套的破解工具)來(lái)實(shí)施其攻擊,并創(chuàng)建一個(gè)文件木馬,該文件木馬不僅利用Windows系統(tǒng)的漏洞,還可以向受影響的系統(tǒng)發(fā)送一個(gè)惡意附件,使被侵入的系統(tǒng)的文件被加密,以阻止用戶(hù)正常訪(fǎng)問(wèn)它們。

2. WannaCry的安全破解過(guò)程使用一個(gè)稱(chēng)為RAA(Ransomware-as-a-Service)的服務(wù)器組件,該組件向攻擊者提供控制平臺(tái)和工具,以實(shí)施惡意軟件侵入漏洞,并向攻擊者收取報(bào)酬。

3. WannaCry會(huì)自動(dòng)加密計(jì)算機(jī)中受影響的文件,并在屏幕上顯示聯(lián)系惡意攻擊者以解密文件的選項(xiàng),要求用戶(hù)支付一定數(shù)量的比特幣作為贖金才能破解文件。

三、處理策略

1. 在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面,政府機(jī)構(gòu)和行業(yè)提供的信息安全規(guī)范中有針對(duì)性的措施,包括定期更新系統(tǒng)補(bǔ)丁,遵守安全性標(biāo)準(zhǔn),強(qiáng)化權(quán)限控制,禁止非工作必要的遠(yuǎn)程桌面連接,屏蔽不必要的端口,建立良好的雙重驗(yàn)證,部署反病毒軟件等。

2. 為了防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)網(wǎng)絡(luò),需要部署火墻和入侵檢測(cè)系統(tǒng),及時(shí)發(fā)現(xiàn)惡意攻擊,并采取積極的措施攔截、阻止攻擊。

3. 定期更新系統(tǒng)補(bǔ)丁,及時(shí)或及時(shí)更新安全配置,以確保安全的操作系統(tǒng)和應(yīng)用程序,并有效降低被病毒感染的風(fēng)險(xiǎn)。建議每月檢查一次設(shè)備上的補(bǔ)丁,以確保所有設(shè)備是最新版本。

4. 提高用戶(hù)計(jì)算機(jī)安全意識(shí),建議用戶(hù)在上網(wǎng)時(shí)遵守安全操作規(guī)范,不隨便點(diǎn)擊未知來(lái)源的鏈接,不下載聯(lián)網(wǎng)操作不明、未經(jīng)認(rèn)證的應(yīng)用程序的程序文件,阻止惡意攻擊,從而避免受到WannaCry等惡意軟件的影響。

1. WannaCry病毒(以下簡(jiǎn)稱(chēng)WannaCry),是一種由黑客發(fā)起的勒索病毒,于2017年5月12日引起全世界關(guān)注。病毒使用擴(kuò)散策略強(qiáng)制它的受害者支付贖金才能解除病毒。

2. WannaCry利用了微軟Windows系統(tǒng)的服務(wù)器漏洞,而上述服務(wù)器漏洞受到不同國(guó)家中政府機(jī)構(gòu)及企業(yè)的危害最大。接觸WannaCry病毒的主機(jī)將被鎖定,受害者需要付費(fèi)才能解除被鎖定,并需要安裝一款殺毒軟件清除病毒。

3. WannaCry病毒采用惡意技術(shù),可繞過(guò)部分傳統(tǒng)殺毒軟件的探測(cè)能力,同時(shí)通過(guò)互聯(lián)網(wǎng)無(wú)限制的傳播,受到遠(yuǎn)程控制,以及會(huì)檢測(cè)聲明訪(fǎng)問(wèn),使用國(guó)際號(hào)碼等方式在受害用戶(hù)的計(jì)算機(jī)系統(tǒng)中傳播。

4. WannaCry病毒的危害有:

(1)會(huì)破壞受害者的計(jì)算機(jī)系統(tǒng),使計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行,有可能使計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)消失;

(2)病毒可以獲取受害者的金融等敏感信息,目的是為了獲取受害者付費(fèi)的贖金;

(3)病毒會(huì)在網(wǎng)絡(luò)上制造惡意競(jìng)爭(zhēng),以牟取暴利;

(4)可能造成運(yùn)行Windows系統(tǒng)的多臺(tái)服務(wù)器同時(shí)中毒,引起網(wǎng)絡(luò)安全問(wèn)題;

(5)強(qiáng)占正常網(wǎng)絡(luò)服務(wù),導(dǎo)致正常程序或服務(wù)失效,影響公司正常業(yè)務(wù)流程等。

5. 有效防護(hù)WannaCry病毒的有效措施如下:

(1)安裝最新補(bǔ)丁,及時(shí)關(guān)閉不必要的遠(yuǎn)程控制端口或服務(wù),并開(kāi)啟網(wǎng)絡(luò)訪(fǎng)問(wèn)過(guò)濾功能;

(2)加強(qiáng)個(gè)人密碼保護(hù),使用具有復(fù)雜組合的密碼;

(3)定期備份系統(tǒng),并經(jīng)常關(guān)閉未使用的應(yīng)用程序;

(4)持續(xù)購(gòu)買(mǎi)企業(yè)防病毒軟件及殺毒軟件;

(5)攔截可疑鏈接和非法附件;

(6)安裝合理的防火墻及入侵檢測(cè)報(bào)警系統(tǒng);

(7)定時(shí)更新企業(yè)安全策略,對(duì)內(nèi)部電腦進(jìn)行安全檢查。

本文wncry,wncry怎么樣)到此分享完畢,希望對(duì)大家有所幫助。