[視頻]研究人員用虛擬機演示勒索軟體「WannaCry」感染過程
除非你已經將所有電子產品都扔進了垃圾桶、或者生活在一個荒島上,否則肯定已經聽聞最近鬧得沸沸揚揚的「WannaCry」(又稱「永恆之藍」)惡意軟體。這款糟糕透頂的計算機病毒會感染你的計算機,迅速加密所有文件資料,然後向受害者勒索一筆贖金。如果不在規定時間內支付等值 300 美元的比特幣,要價就會翻倍,超期還會永久丟失數據。
儘管它曾在感染了 20 萬台計算機後被短暫阻止,但各類變種還是不斷湧現。
惡意軟體研究人員 danooct1 在某台虛擬機上安裝了「WannaCry」的一個副本,以便向我們展示該勒索軟體的運行原理。
與其它病毒不同的是,它根本就沒有所謂的「潛伏期」、或在運行感染文件幾秒鐘後顯示警告,因為「CannaCry」會立即接管你的系統,並加密所有有價值的文檔資料。
與此同時,桌面壁紙也會被它替換成黑底紅字,上面寫著「你的重要文件已被加密」,而彈出的窗口則會給出詳細的勒索申明、倒計時、以及支付等值 300 美元比特幣的錢包地址。
Trojan.Ransom.WannaCrypt(NHS Ransomware)
顯然,為了儘可能多地勒索到不易被追查到真人的比特幣資產,惡意軟體製作著事無巨細地向受害者作了長篇大論,而且通過洋蔥路由網路隱藏了自己的蹤跡。
對於普通用戶來說,「WannaCry」和其它勒索軟體沒有本質上的不同。讓它變得如此危險的,只因其利用了一個高危 Windows 漏洞來傳播。
一旦某台機器被感染,就會傳播至同一網路上的其它設備,而不再依賴於欺騙用戶點擊受感染的電子郵件附件或惡意鏈接。
作為預防,各位網友務必啟用 Windows Update、將系統打滿最新補丁(微軟早已在 3 月份發布的 MS17-010 中修復),同時不要點擊任何可疑的附件、鏈接、或插入不明來源的外部存儲設備。
[編譯自:BGR]
相關文章:
勒索病毒攻擊者已獲4.2萬餘美元贖金 賬戶被監控
谷歌卡巴斯基等發現:勒索病毒幕後黑手或來自朝鮮
想付「想哭」勒索病毒贖金?給了未必給你解鎖
※「死亡遊戲」疑襲香港 三學子自殘疑與此有關
※20年終於圓夢 SFC卡帶遊戲《改造町人 零》重新推出
※MP3許可過期:但該格式並未在行業內「日暮西山」
TAG:cnbeta |
※Virgin Atlantic採用AR技術培訓機組人員
※Zettlr:適合寫作者和研究人員的 Markdown 編輯器
※Google的Transition API允許開發人員訪問上下文感知功能
※研究人員利用改進型Sierpinski三角形打造高性能中紅外感測器
※CMMI Cybermaturity Platform提升董事會和高管人員對於網
※谷歌研究員Francois Chollet:有良知的AI研究人員不應該在Facebook工作
※研究人員發現SpectrePrime和MeltdownPrime新變種
※科研人員揭示III型CRISPR-Cas系統免疫機制
※谷歌推出WebXR 開發人員現可用API為Chrome瀏覽器添加 AR功能
※Aubervilliers警察局現有華人工作人員協助報案
※Rec Room開發人員暗示將推Oculus Quest版
※Check Point安全研究人員針對UPAS Kit與Kronos銀行木馬的分析(二)
※Check Point安全研究人員針對UPAS Kit與Kronos銀行木馬的分析(一)
※美高森美和SiFive推出HiFive Unleashed擴展板助力Linux軟體和固件開發人員首次構建RISC-V PC
※PTC發布Vuforia Expert Capture AR,幫助工廠人員快速準確完成任務
※Improbable首款RPG 前育碧Bioware卡普空人員參與
※研究人員發現利用PROPagate代碼注入技術的惡意攻擊活動
※Science:研究人員發現ABBA共軛聚合物的缺陷
※Meta可為SolidWorks設計人員提供3D CAD支持
※Facebook AI 團隊人員調整:Yann LeCun 不再擔任實驗室主任