首页 > 传媒 > 关键词 > 腾讯安全最新资讯 > 正文

腾讯安全反病毒实验室解密高校网络勒索攻击元凶“Wannacry”

2017-05-15 14:00 · 稿源:站长之家用户投稿

北京时间 12 日晚间,全球范围内有近百个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。在中国,部分高校校园网爆发“WannaCry”勒索事件,致使大量学生电脑上的资料文档被锁,需要付费才能解锁。据公开报道显示,受到该“WannaCry”勒索的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。针对当前的勒索攻击,腾讯安全反病毒实验室第一时间跟进并给出了深度权威的分析。

(勒索弹窗)

据腾讯安全反病毒实验室安全研究人员分析发现,此次勒索事件与以往相比最大的区别在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17- 010 漏洞。在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的报道称此次攻击为“永恒之蓝”。

据了解,MS17- 010 漏洞指的是攻击者利用该漏洞,向用户机器的 445 端口发送精心设计的网络数据包文,实现远程代码执行。如果用户电脑开启防火墙,也会阻止电脑接收 445 端口的数据。但是在中国高校内,同学之间为了打局域网游戏,有时需要关闭防火墙,这也是此次事件在中国高校内大肆传播的原因。

(勒索病毒执行后下载的压缩包)

安全研究人员指出,勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码“WNcry@2ol7”解密并释放文件。这些文件包括了后续弹出勒索框的exe,桌面背景图片的bmp,辅助攻击的两个exe文件以及含有各国语言的勒索字体。这些文件会释放到本地目录,并设置为隐藏。其中“u.wnry*”就是后续弹出的勒索窗口,而在窗口右上角的语言选择框中,可以针对不同国家的用户进行定制的展示,这些字体的信息也存在于之前资源文件释放的压缩包中。

(以下后缀名的文件会被加密)

通过分析病毒,安全研究人员进一步发现,含有txt、doc、ppt、xls等后缀名类型的文件会被加密。以图片为例,查看电脑中的图片,发现图片文件已经被勒索软件通过Windows Crypto API进行AES+RSA的组合加密,并且后缀名改为了“*.WNCRY”。此时如果点击勒索界面的decrypt,会弹出解密的框,但只有受害者缴纳赎金后,才可以解密。此外,安全研究人员还发现,不法分子是通过“115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn”、“12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw”、“13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94”等三个账号随机选取一个作为钱包地址,收取非法钱财。

(图片被加密)

腾讯安全反病毒实验室安全研究人员表示,用Windows系统远程漏洞进行传播,是此次勒索软件的一大特点,也是在高校爆发的根本原因,所以开启防火墙是简单直接的方法。具体操作步骤如下:

以Windows 7,通过图例简单介绍如何关闭 445 端口。

1、打开控制面板点击“防火墙”;

2、点击“高级设置”;

3、先点击“入站规则”,再点击“新建规则”;

4、勾中“端口”,点击“协议与端口”;

5、勾选“特定本地端口”,填写445,点击下一步;

6、点击“阻止链接”,一直下一步,并给规则命名后,就可以了。

(腾讯电脑管家修复漏洞图)

此外,广大用户也可以通过升级微软补丁来阻止攻击。目前,腾讯电脑管家实时安全保护已兼顾漏洞防御和主动拦截,用户可保持腾讯电脑管家开启状态来防范,并尽快使用“漏洞修复”功能进行扫描修复。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 腾讯安全专家直播分享:云原生水面下的安全航线

    上云初期,大部分应用程序是从本地环境直接移植到云上的,这些应用程序在设计开发时并没有考虑云环境的特殊问题,很容易出现“水土不服”的情况。为了让应用程序更好地适应云环境,以云作为最终部署环境,按照云环境的要求所开发的应用程序——云原生应用被相继开发出来,为加速企业数字化转型进程提供重要助力。除了应用程序适配性的问题外,云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应

  • 2020年世界智能大会圆满落幕,腾讯安全重保护航

    6 月 24 日下午,第四届世界智能大会云闭幕式在津举行,本届世界智能大会成果丰硕,通过“云签约”方式,签约项目 148 个,其中内资项目 131 个,总投资约 809 亿元人民币;外资项目 17 个,总投资约 16 亿美元。同时本次大会也持续开放了“云智能科技展” ,荟聚 100 余家知名企业及科研机构,实现云逛展、云展览、云洽谈,打造“云会展”又一样板。在世界智能大会期间,腾讯安全用优异的安全“重保”成绩单,成功助力 2020 年世?

  • 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

    新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • 腾讯云发布上半年DDoS威胁报告,国内DDoS攻击呈高发态势

    以云计算、5G、AI等为代表的ICT技术迅猛发展,为生活带来便捷的同时却也产生了大量黑产通过恶意流量挤占网络宽带,扰乱正常运营的现象。在过去半年时间里,不法黑客不仅把最大DDoS攻击记录推升到2.3T,而且还创造了45%的DDoS攻击次数增幅,其中100G以上的超大流量攻击数量甚至翻番……这些攻击不仅给企业带来数据资产的严重损失,也产生了恶劣的社会影响。近日,腾讯云发布《 2020 年上半年DDoS威胁报告》(以下简称《报告》),通

  • 推特遭大规模攻击调查新进展:130个账号被攻击 45个被重置

    针对本周较早时候发生的大规模黑客入侵事件,推特在最新推文中持续更新了调查情况。推文中表示,黑客利用仅内部支持团队可用的工具向 130 个推特账号发起了攻击,其中有 45 个账号被黑客重置密码,登陆到该账号并发送有关于比特币的推文。

  • 2020 年上半年网络攻击趋势报告:疫情导致网络攻击增加

    《网络攻击趋势:2020 年上半年报告》揭示了犯罪分子如何利用疫情主题发起针对所有部门的攻击,并重点强调了国家级网络活动的激增。近日,全球领先的网络安全解决方案提供商 CheckPoint 软件技术有限公司(纳斯达克股票代码:CHKP)今天发布了《网络攻击趋势:2020 年上半年报告》,报告揭露了出于犯罪、政治和国家动机的攻击者如何利用新冠肺炎疫情及其相关主题发起针对所有部门组织(包括政府、工业、医疗、服务提供商、关键基础设施和

  • 推特:黑客攻击导致36个账号私信泄露

    今日,Twitter表示,上周入侵其系统的黑客很可能已经看到了 36 个账号的私信内容,其中包括荷兰的一位当选官员。

  • Twitter:黑客攻击导致36个账号的私信泄露

    Twitter公司周三表示,上周入侵其系统的黑客很可能已经看到了36个账号的私信内容,其中包括荷兰的一位当选官员。私信类似于手机短信,通常是保密的。Twitter最新披露的消息可能会让用户对其保护私密信息不被外部人看到的能力失去信心。Twitter在其支持账号发布的推文和更新后的博文中表示,目前没有任何迹象表明其他任何已当选官员的私信也被黑客获得。Twitter此前称,攻击者使用了45个?

  • Twitter:约130个账户遭到黑客攻击

    据彭博社报道,Twitter称,约 130 个账户遭到黑客攻击。

  • 研究:网络钓鱼攻击的平均时间跨度为21小时

    根据一个由谷歌、PayPal、三星和亚利桑那州立大学的安全研究人员组成的团队,花了整整一年的时间来分析网络钓鱼现状以及用户如何与网络钓鱼页面互动。

  • 外媒还原Twitter攻击事件经过:FBI是如何锁定三名黑客的

    就上月中旬发生的 Twitter 攻击事件,今天美国执法部门对三名嫌犯发起公诉。根据美国司法部披露的法庭文件,外媒 ZDNet 拼凑出了本次攻击事件的时间线,以及美国调查人员是如何追踪到这三名黑客的。

  • 推特遭遇史上最大攻击!仅仅是因三名年轻黑客的恶作剧

    上周,美国社交媒体推特公司确认包括前总统奥巴马、前副总统拜登、比尔·盖茨、巴菲特、贝佐斯、马斯克和苹果公司在内的诸多名人和公司账户遭黑客入侵。这些账户无一例外都在推广一种加密

  • 微软预告Windows 10新功能:不怕恶意软件、攻击等行为

    对于Windows 10用户来说,微软已经提前预告了新功能,其将迎来“内核数据保护”(KDP),旨在阻止恶意软件 / 恶意威胁攻击者修改或破坏操作系统的内存数据。微软基础内核团队今日表

  • 水滴筹称遭恶意网络攻击:我们不是慈善公益组织

    水滴筹作为个人大病求助互联网服务平台,在国内拥有很高的知名度,然而树大招风,近期网络上出现了大量质疑声,诸如“水滴筹捐出亿万富豪,公益都要上市,穷人反而成提款机?”&ldquo

  • ​水滴筹称遭遇恶意网络攻击:已依法向相关部门举报

    今日,水滴筹发布声明称,近期,网络,上出现大量文章,通过洗稿、改换标题字眼等方式在各种营销号、自媒体账号定期投放,文章内容和风格几乎一致,存在明显组织化操控、规模化操作的痕迹。在过去的一年间,类似大量制造虚假消息和恶意营销的集中攻击行为.多次出现

  • 扎克伯格攻击苹果谷歌亚马逊 承认抄袭对手应用和功能

    在周三的听证会上,扎克伯格似乎有些脱稿,并没有按照预先准备的证词说。他指出,Facebook落后于许多竞争对手,包括苹果、谷歌以及亚马逊。“美国最受欢迎的消息服务是iMessage,增长最快的是TikTok,最热门视频应用是YouTube,增长最快的广告平台是亚马逊,最大的广告平台是谷歌。在美国,广告业每支出1美元,到我们身上的不到10美分。”他说。另外,在被问到复制对手的应用和功能时,他被迫承认Fa

  • 数据显示:一季度13%钓鱼攻击与新冠病毒有关

    一份来自Positive Technologies的新报告显示, 2020 年第一季度,钓鱼攻击比 2019 年底增加了22.5%,其中13%的钓鱼攻击与新冠病毒有关。

  • Infinity SOC 消除警报过载,快速准确识别和拦截网络攻击

    Infinity SOC 采用业界首个由市场领先威胁情报提供支持的 AI 事件分析功能,可消除误报,自动识别关键事件,并支持单击修复 近日,全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)近日宣布推出 Infinity SOC,该解决方案将威胁防御、检测、调查和修复功能整合到单个平台中,可提供前所未有的安全性和运营效率。Infinity SOC已经成为Check Point Research分析团队每天使用的工具,用?

  • Apache-Guacamole远程桌面网关易受攻击

    【TechWeb】检查点研究团队发现了Apache-Guacamole开源软件中的危险漏洞。流行的IT基础架构已被下载超过1000万次。相应数量的组织使用Apache guacamole。这使员工可以更轻松地远程访问公司数据,因为他们只需要Web浏览器即可拨入。该软件还可以在许多不同的设备上运行,包括笔记本电脑和智能手机。这应确保所有员工在全球任何时候都可以持续访问其公司服务器。Check Point的安全研究人员现在已经展示了网络犯罪分子如何以两种方式

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签