当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。
2017年4月16日,CNCERT主办的CNVD发布《关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告》,对影子纪经人“Shadow Brokers”披露的多款涉及Windows操作系统SMB服务的漏洞攻击工具情况进行了通报(相关工具列表如下),并对有可能产生的大规模攻击进行了预警:
当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。
而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。
目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
WannaCry主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:WNcry@2ol7解密并释放文件。
相关推荐
- 来势汹汹!勒索病毒这次瞄上了手机
- 就在勒索病毒事件缓和的情况下,黑客组织“影子经纪人”日前再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具,瞄准Windows10、路由器、浏览器甚至是手机。这意味着,接下来全球可能面临新的网络安全威胁。
- 汇市时讯 美元 外汇 0
- 比特币勒索病毒波及的范围
- 2017年5月12日晚,中国大陆部分高校学生反映电脑被病毒攻击,文档被加密。病毒疑似通过校园网传播。
- 外汇入门 外汇 0
- 比特币勒索病毒的阻止方法
- 目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。
- 外汇入门 外汇 0
- 比特币勒索病毒攻击特点及类型
- WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。
- 外汇入门 外汇 美元 0
-
日本2月未季调零售销售年率(%) 07:50 利多金银 原油
前值:2.3 公布值:4.6 预测值:3
-
日本2月新屋开工年率 13:00
前值:-7.50 公布值:待公布 预测值:-5.50
-
日本2月营建订单年率 13:00
前值:9.1 公布值:待公布 预测值:--
-
人民币收藏主要可以分为这五种
人民币收藏主要可以分为这五种:...[详情]
- 炒外汇短线的五个基础知识点!
- 外汇托管有什么优势?
- 外汇挂单的四种方式
- 什么是外汇挂单交易?