您的位置:首页>>业界动态
搜索: 标题  

全球遭受网络勒索攻击 腾讯安全反病毒实验室揭秘“Wannacry”

发布时间:2017-05-13 16:40:00  来源:互联网   编辑:贺飞  背景:

  北京时间12日晚间,全球范围内有近百个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。在中国,部分高校校园网爆发“WannaCry”勒索事件,致使大量学生电脑上的资料文档被锁,需要付费才能解锁。据公开报道显示,受到该“WannaCry”勒索的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。针对当前的勒索攻击,腾讯安全反病毒实验室第一时间跟进并给出了深度权威的分析。

  (勒索弹窗)

  据腾讯安全反病毒实验室安全研究人员分析发现,此次勒索事件与以往相比最大的区别在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的报道称此次攻击为“永恒之蓝”。

  据了解,MS17-010漏洞指的是攻击者利用该漏洞,向用户机器的445端口发送精心设计的网络数据包文,实现远程代码执行。如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但是在中国高校内,同学之间为了打局域网游戏,有时需要关闭防火墙,这也是此次事件在中国高校内大肆传播的原因。

  (勒索病毒执行后下载的压缩包)

  安全研究人员指出,勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码“WNcry@2ol7”解密并释放文件。这些文件包括了后续弹出勒索框的exe,桌面背景图片的bmp,辅助攻击的两个exe文件以及含有各国语言的勒索字体。这些文件会释放到本地目录,并设置为隐藏。其中“u.wnry*”就是后续弹出的勒索窗口,而在窗口右上角的语言选择框中,可以针对不同国家的用户进行定制的展示,这些字体的信息也存在于之前资源文件释放的压缩包中。

  (以下后缀名的文件会被加密)

  通过分析病毒,安全研究人员进一步发现,含有txt、doc、ppt、xls等后缀名类型的文件会被加密。以图片为例,查看电脑中的图片,发现图片文件已经被勒索软件通过Windows Crypto API进行AES+RSA的组合加密,并且后缀名改为了“*.WNCRY”。此时如果点击勒索界面的decrypt,会弹出解密的框,但只有受害者缴纳赎金后,才可以解密。此外,安全研究人员还发现,不法分子是通过“115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn”、“12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw”、“13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94”等三个账号随机选取一个作为钱包地址,收取非法钱财。

  (图片被加密)

  腾讯安全反病毒实验室安全研究人员表示,用Windows系统远程漏洞进行传播,是此次勒索软件的一大特点,也是在高校爆发的根本原因,所以开启防火墙是简单直接的方法。具体操作步骤如下:

  以Windows 7,通过图例简单介绍如何关闭445端口。

  1、打开控制面板点击“防火墙”;

  2、点击“高级设置”;

  3、先点击“入站规则”,再点击“新建规则”;

  4、勾中“端口”,点击“协议与端口”;

  5、勾选“特定本地端口”,填写445,点击下一步;

  6、点击“阻止链接”,一直下一步,并给规则命名后,就可以了。

 

  (腾讯电脑管家修复漏洞图)

  此外,广大用户也可以通过升级微软补丁来阻止攻击。目前,腾讯电脑管家实时安全保护已兼顾漏洞防御和主动拦截,用户可保持腾讯电脑管家开启状态来防范,并尽快使用“漏洞修复”功能进行扫描修复。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

本文评论
这里有几份开车必备歌单送给你……
  根据某知乎网友查询的资料显示:
  自从1970年代,汽车普遍配备收音机以后,
  美国...
日期:07-14
每天都觉得可能用了个假导航,问题到底出在哪?
一直不是很理解“自带的车载导航系统”这种东西存在的意义。界面完全不友好,操作起来很...
日期:07-14
腾讯安全多部门合力 协同广东警方整治色情App诈骗
7月12日,广东省公安厅召开“广东省公安机关‘安网’行动上半年工作暨‘安网6号’专案收网行动”新闻发布会。
日期:07-14
再次启程!2017小蛮腰科技大会带你“预·见未来”
随着经济全球化、社会信息化的深入发展,各类创新要素实现了充分流动和优化配置,科技创新合作更加...
日期:07-14
Apple Pay五折大促讨好中国市场,骄傲如斯为何肯低头?
近日苹果中国推出了ApplePay大促销活动,在指定的店铺使用苹果支付可以享受到5折的优惠,还能得到50...
日期:07-14
艾媒数据产品总监麦伟杰—自媒体时代如何品牌危机处置
2017年7月14日,由广州市广告行业协会联合全球领先的新经济行业数据挖掘和分析机构“艾媒咨询...
日期:07-14
商业周刊专访腾讯“关键先生”刘炽平:我们要成为全球性的消费类科技巨头
每到年末,中国互联网巨头腾讯公司通常都会召集14位高管成员,精选日本的某个舒适的度假村或者硅谷某家酒店举行公司总办(最高管理层)会议。
日期:07-14
嘀嗒拼车仅次滴滴位全行业第二,社交出行显峥嵘
据QuestMobile最新公布的2017年6月份数据显示,从整个出行行业来看,嘀嗒拼车仅次滴滴,成为出行行业第二巨头。再将出行行业细分,嘀嗒拼车已成为顺路拼车行业的领头羊。
日期:07-14
摩拜单车7月15日正式登陆CCTV-1《大国品牌》
在共享经济高度发达的今天,各种名目的共享形式层出不穷,但倘若让你举出一两个例子来,我敢肯定,大多数人首先想到的一定是“摩拜单车”。在城市交通中,现在真的是没你不“橙”。
日期:07-14
高通专利靠研发积累 专利授权保护知识产权
对于企业来说,发明专利的优势就是其核心竞争力。这一点在移动通信领域更是如此。专利的积累靠企业...
日期:07-14
苹果后来者居上 在增强现实领域超越谷歌获得领先地位
7月14日消息,据国外媒体报道,今年晚些时候,苹果将在多达10亿部移动设备上安装增强现实软件,这将...
日期:07-14
颜值爆棚:大朋VR E3基础版真实体验评测
收到的大朋VR头盔E3包装盒看上去不小,但是拿到手中时却发现分量比看上去小多了。包装比较简单,整体是黑色和白的搭配,正面印有VR头盔的侧面。
日期:07-14
2017中国互联网大会:腾讯安全反诈骗实验室破局互联网欺诈困境
7月11日-13日,由中国互联网协会举办的2017中国互联网大会(CIC)在北京国家会议中心召开,本届大会深...
日期:07-14
共享充电宝到底能否比肩共享单车
2015年共享单车以“解决居民最后一公里出行问题”的宣传语正式进入消费者的视野。一开始...
日期:07-14
“北京文投会杯”第二届北京市文化创意创新创业大赛落幕
7月13日,以“创赢未来新无止境”为主题的“北京文投会杯”第二届北京市文化创意创新创业大赛总决赛暨颁奖仪式在北京亦创会展中心举行。
日期:07-14
“奥克斯现象”引爆京东品牌日 空调业正悄然变脸
电商“618”狂欢节之后,空调“买买买”的节拍非但没有停息,反而因高温蔓延而空前高涨。
日期:07-14
江波龙率先发布世界上最小尺寸SSD
7月14日,国内存储行业的领跑者深圳市江波龙电子有限公司(Longsys)率先发布目前世界上最小尺寸的NVM...
日期:07-14
智能技术:机器与人的战争,还是人与人的战争?
人工智能的风险讨论已经不再是新话题。在过去几年中,很多研究者提及了人工智能(以及与之紧密相关的...
日期:07-14
奥克斯空调霸气逆袭:单品类拿下京东超级品牌日
空调新冷年还未开盘引爆,奥克斯就提前出手抢夺头筹——拿下京东超级品牌日的资格。
日期:07-14