科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

想哭!

Ooops,your files have been encrypted!

想哭!

Ooops,your files have been encrypted!

ZD至顶网

2017-05-17 15:19:02
赛门铁克发布针对WannaCry勒索软件的更新预警
赛门铁克发布针对WannaCry勒索软件的更新预警

更新日期:2017年5月15日 23:24:21 (格林尼治时间)


2017-05-17 15:02:31
Check Point发布抗击WannaCry的最新切断开关及Sinkhole
Check Point发布抗击WannaCry的最新切断开关及Sinkhole

Check Point注册了一个全新的切断开关域名,此举将有助阻止WannaCry的散播。


2017-05-17 13:02:31
问:免遭WannaCryl攻击,总共分几步
问:免遭WannaCryl攻击,总共分几步

WannaCry勒索病毒自星期五以来肆虐全球。由于幕后黑客仍在针对一些零时措施修改WannaCry 病毒的源码,受影响的人数可能会大幅上升。为确保免受新版WannaCry或未来勒索病毒的攻击,请务必遵循以下步骤保护自己的电脑。


2017-05-16 10:57:48
勒索软件攻击:对黑客的追捕开始了
勒索软件攻击:对黑客的追捕开始了

全球执法机构正在共同努力,以确定WannaCry勒索软件爆发背后的攻击者。


2017-05-16 10:14:12
不用拔网线的防勒索办法
不用拔网线的防勒索办法

"永恒之蓝"肆虐的第一个工作日,主打异常行为检测的杰思安全,在常规做法之外,提供了一种不一样的思路。


2017-05-15 15:51:41
亚信安全成功抵御全球第一只勒索蠕虫WannaCry
亚信安全成功抵御全球第一只勒索蠕虫WannaCry

截止5月14日零点,亚信安全确认,亚信安全服务的所有客户通过以机器学习技术为核心的桌面安全解决方案OfficeScan11 SP1成功抵御住了这次疯狂的攻击!亚信安全,成为国内首个在终端利用新兴技术成功抵御此次攻击的安全企业。


2017-05-15 15:37:50
赛门铁克针对勒索软件WannaCry发布全球预警
赛门铁克针对勒索软件WannaCry发布全球预警

2017年5月12日,全球爆发一种新型比特币勒索病毒家族的攻击,该勒索软件名为Ransom.CryptXXX(WannaCry)。该勒索软件由爆发至今已在全球广泛传播,并影响大量企业用户,其中,欧洲用户为重灾区。


2017-05-13 22:04:03
微步在线威胁情报通报:WannaCry勒索蠕虫存在秘密开关
微步在线威胁情报通报:WannaCry勒索蠕虫存在秘密开关

近日,微步在线捕获到一款新型勒索软件用于对全球范围内的目标发起大范围的攻击,多家安全公司将该勒索软件命名为"WannaCry"。微步在线对该事件中收集到的样本进行了紧急的分析,发现攻击样本中存在一个开关


2017-05-13 21:46:21
全球勒索攻击事件分析-腾讯安全知道创宇联手应急响应
全球勒索攻击事件分析-腾讯安全知道创宇联手应急响应

从5月12日晚间起,中国各大高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币赎金后才能恢复,大家上网互相交流后才发现这不是个案。


2017-05-13 19:55:30
思科Talos深度解析
思科Talos深度解析"WannaCry"勒索软件

据报道称,全球多家组织遭到了一次严重的勒索软件攻击,西班牙的Telefonica、英国的国民保健署、以及美国的FedEx等组织纷纷中招。发起这一攻击的恶意软件是一种名为"WannaCry"的勒索软件变种。


2017-05-13 12:15:07
亚信安全发布防范WannaCry/Wcry蠕虫勒索病毒紧急通告

2017年5月12日起, 全球性爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码, 经研究发现这是不法分子通过改造之前泄露的NSA黑客武器库中"永恒之蓝"攻击程序发起的网络攻击事件。


2017-05-13 11:58:37
勒索软件再次降临 教育网为什么成为重灾区
勒索软件再次降临 教育网为什么成为重灾区

昨晚,再次爆发大规模勒索软件感染事件,事实上,勒索软件并不是一个新话题,此次事件被多方称为"史上影响最大的全球性勒索蠕虫事件"。为什么?


会议简介

WannaCry(直译“想哭”,或称WannaCrypt、WanaCrypt0r 2.0、Wanna Decryptor)是一种利用NSA的EternalBlue工具通过互联网对全球运行Windows操作系统的计算机进行攻击的加密性勒索软件蠕虫(Encrypting Ransomware Worm)。该病毒利用AES-128和RSA算法加密,使用Tor进行通讯,为WanaCrypt0r 1.0的变种。

 

2017年5月,此程序大规模感染包括西班牙电信在内的许多西班牙公司、英国国民保健署、联邦快递和德国铁路股份公司。据报道,至少有99个国家的其他目标在同一时间遭到WanaCrypt0r 2.0的攻击。俄罗斯联邦内务部、俄罗斯联邦紧急情况部和俄罗斯电信公司MegaFon共有超过1000台计算机受到感染。中国教育网相连的中国大陆高校也出现大规模的感染,感染甚至波及到了公安机关使用的内网,国家互联网应急中心亦发布通报。

 

WannaCry被认为利用了美国国家安全局的“永恒之蓝”(EternalBlue)工具以攻击运行Microsoft Windows操作系统的计算机。“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主[需要更好来源]。“永恒之蓝”利用了某些版本的微软服务器消息块(SMB)协议中的数个漏洞,而当中最严重的漏洞是允许远程电脑运行代码。修复该漏洞的安全补丁已经于3月14日发布,但并非所有计算机都进行了安装,[22]腾讯电脑管家等一些系统辅助软件甚至为部分用户屏蔽了这一系统补丁。

 

——维基百科

往期视频专题
相关文章