WannaCry
WannaCry 是什么?
WannaCry2017 年 5 月爆发的自传播勒索蠕虫,利用泄露的 NSA SMBv1 漏洞 EternalBlue,在 150 个国家加密了超过 20 万台系统的文件。
WannaCry(又称 WannaCrypt 或 WCry)是 2017 年 5 月 12 日爆发的勒索蠕虫,数日内感染了 150 个国家的 20 多万台 Windows 系统。它结合了 Shadow Brokers 泄露的 SMBv1 漏洞 EternalBlue 与后门 DoublePulsar,在未打补丁的网络中自动传播。受害方包括英国国家医疗服务体系(NHS)、西班牙电信、FedEx、雷诺和德国铁路。该恶意软件加密文件并索要每台主机约 300 美元的比特币赎金。Marcus Hutchins 发现的 kill switch 域名遏制了疫情蔓延。美国、英国等将 WannaCry 归因于朝鲜的 Lazarus 团伙。
● 示例
- 01
NHS 中一台未打补丁的工作站在事件爆发数小时内即被加密,导致多家医院瘫痪。
- 02
防御方在网络边界封禁 TCP/445,并在所有 Windows 资产上强制安装 MS17-010 补丁。
● 常见问题
WannaCry 是什么?
2017 年 5 月爆发的自传播勒索蠕虫,利用泄露的 NSA SMBv1 漏洞 EternalBlue,在 150 个国家加密了超过 20 万台系统的文件。 它属于网络安全的 恶意软件 分类。
WannaCry 是什么意思?
2017 年 5 月爆发的自传播勒索蠕虫,利用泄露的 NSA SMBv1 漏洞 EternalBlue,在 150 个国家加密了超过 20 万台系统的文件。
WannaCry 是如何工作的?
WannaCry(又称 WannaCrypt 或 WCry)是 2017 年 5 月 12 日爆发的勒索蠕虫,数日内感染了 150 个国家的 20 多万台 Windows 系统。它结合了 Shadow Brokers 泄露的 SMBv1 漏洞 EternalBlue 与后门 DoublePulsar,在未打补丁的网络中自动传播。受害方包括英国国家医疗服务体系(NHS)、西班牙电信、FedEx、雷诺和德国铁路。该恶意软件加密文件并索要每台主机约 300 美元的比特币赎金。Marcus Hutchins 发现的 kill switch 域名遏制了疫情蔓延。美国、英国等将 WannaCry 归因于朝鲜的 Lazarus 团伙。
如何防御 WannaCry?
针对 WannaCry 的防御通常结合技术控制与运营实践,详见上方完整定义。
WannaCry 还有哪些其他名称?
常见的别称包括: WannaCrypt, WCry, WanaCryptor。
● 相关术语
● 参见
- № 1027Shadow Brokers 泄露事件