• 新闻
  • 安全
  • 产品展示
  • 关于Seqrite
序列博客 博客
  • 新闻
  • 安全
  • 产品展示
  • 关于Seqrite
首页  /  勒索软件  /  WannaCry 勒索软件通过利用修补的Windows漏洞在全球范围内造成破坏!
13 可能 2017

WannaCry 勒索软件通过利用修补的Windows漏洞在全球范围内造成破坏!

撰写者 拉吉卜·辛哈(Rajib Singha)
拉吉卜·辛哈(Rajib Singha)
勒索软件
预计阅读时间: 3 分钟

勒索软件正在引起近年来的重大破坏。

最近,泄露的NSA 永恒之蓝漏洞转储被网络犯罪分子用来在全球范围内传播WannaCry勒索软件。 MS-17-010 Windows OS漏洞转储由臭名昭著的Shadow Broker组于2017年4月14日发布。此漏洞影响Microsoft Windows和Microsoft于2017年3月发布的大多数台式机和服务器版本。但是,尚未应用此修补程序的系统会受到WannaCry勒索软件的影响,该勒索软件使用蠕虫样行为来影响网络上易受攻击的系统。

WannaCry在全球范围内造成破坏

该勒索软件已经影响了西班牙,英国,中国和其他国家(包括印度)的知名组织。这些组织包括英国的诊所和医院,电信,天然气,电力和其他公用事业提供商。中国的许多大学也成为目标。

在快速修复安全实验室中,到目前为止,已检测到3000多种WannaCry勒索软件攻击,其中约2450起来自印度。 Quick Heal和Seqrite已经成功地防御了这些攻击,使其免受了破坏和数据加密。

WannaCry 勒索软件如何工作?

使用SMB服务将系统连接到网络时会发动攻击。这些服务受到攻击和利用“EternalBlue”开发成功后,植入WannaCry 勒索软件导致文件加密。加密文件后,它会追加“.WNCRY”所有加密文件的扩展名。

WannaCry 勒索软件加密的文件

图1:WannaCry 勒索软件加密文件

成功利用后,它将以下文件添加到系统:

  • C:\ ProgramData \<random_alphanumeric>\@[email protected]
  • C:\ ProgramData \<random_alphanumeric>\tasksche.exe
  • C:\ ProgramData \<random_alphanumeric>\taskdl.exe
  • C:\ ProgramData \<random_alphanumeric>\taskse.exe

WannaCry在下面添加了恶意注册表项,以使系统具有持久性,以便它可以在每个系统重新启动后启动感染:

  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
  • “xwjfzbtm432″=”\”C:\\ProgramData\\<random_alphanumeric>\\ tasksche.exe \“”

成功加密后,它会在下面显示警告消息,其中包含有关恢复文件的说明。显示倒数计时器会引起恐慌,从而使受害者支付所要求的赎金。否则可能会删除所有加密数据。 WannaCry以当前区域的语言显示勒索软件警告消息。

想要勒索软件警告消息

 

图2:WannaCry 勒索软件警告消息

序列 Endpoint 安全如何防御WannaCry 勒索软件?

序列病毒防护 成功检测并清除了负责文件加密的恶意文件“ TrojanRansom.Wanna”

seqrite病毒保护警告消息

 

图3:Seqrite病毒保护警告消息

序列高级行为检测系统 根据其行为,主动主动检测到该勒索软件活动。在这种情况下,用户需要单击“阻止”按钮以停止加密活动。

基于seqrite的高级行为检测提示

 

图4:基于Seqrite高级行为的检测提示

序列反勒索软件 技术还成功检测到WannaCry 勒索软件的文件加密活动:

seqrite反勒索软件检测加密活动

 

图像5:Seqrite反勒索软件可检测到加密活动

减少勒索软件攻击的建议:

快速修复安全实验室强烈建议采取以下措施来减少WannaCry 勒索软件感染的风险:

  • 为该勒索软件使用的漏洞应用补丁 来自微软
  • 定期备份重要数据,并定期检查备份还原过程,以确保文件已正确还原。
  • 确保在网络的所有节点上切换安全解决方案。
  • 始终使用最新的签名更新使安装的安全软件保持最新。
  • 使用已安装的安全软件执行完整系统扫描。
  • 避免单击链接并打开来自未知和可疑来源的电子邮件中的附件。

致谢:
主题专家–
Prashil Moon和Dipa​​li Zure
快速修复安全实验室

 Previous Post银行恶意软件,Dridex通过PDF反弹
下一篇文章 MS17-010–Windows SMB服务器利用导致勒索...
拉吉卜·辛哈(Rajib Singha)
关于拉吉卜·辛哈

Rajib是IT安全新闻迷和Quick Heal的计算机安全博客作者。他热衷于提高网络安全意识,内容和数字...

拉吉卜·辛哈(Rajib Singha)的相关文章»

相关文章

  • Thanos 勒索软件采用超武器化RIPlace策略-收获丰厚的回报。

    Thanos勒索软件通过RIPlace战术逃避反勒索软件的保护

    2020年11月18日
  • 黑客通过乘坐现代特洛伊木马来洗劫企业。

    PonyFinal勒索软件被许多人称为现代特洛伊木马。

    2020年8月26日
  • 电子商务服务器上出现了勒索软件攻击,比特币有望被勒索。

    黑客窃取电子商务数据库,要求以比特币作为赎金。

    2020年7月16日

没意见

发表评论。您的电子邮件地址将不会被发布。

取消回复

验证码图片
刷新图像

热门帖子

  • Thanos勒索软件通过RIPlace战术逃避反勒索软件的保护 Thanos勒索软件通过RIPlace战术逃避反勒索软件的保护 2020年11月18日
  • 在企业中拥有入侵防御/检测系统的好处 在企业中拥有入侵防御/检测系统的好处 2018年2月15日
  • 您应该采取的5项安全措施来保护您的组织’s network 您应该采取的5项安全措施来保护您的组织’s network 2017年8月11日

特色作者

  • 序列
    序列

    关注我们以获取与安全相关的最新更新和见解...

    阅读更多..
  • 维拉·塔里科特卡(Viraj Talikotkar)
    维拉·塔里科特卡(Viraj Talikotkar)

    Viraj是Quick Heal Technologies的首席技术作家。他一直在...

    阅读更多..
  • 桑杰·卡特(Sanjay Katkar)
    桑杰·卡特(Sanjay Katkar)

    桑杰·卡特(Sanjay Katkar)是...的联合董事总经理兼首席技术官

    阅读更多..

最新的帖子

  • 假期的网络安全:将网络攻击的风险降至最低

    假期的网络安全:将网络攻击的风险降至最低

    2020年12月11日
  • 网络保险可以代替网络安全吗?

    网络保险可以代替网络安全吗?

    2020年12月7日
  • 加速企业数字化转型是否会导致网络威胁?

    加速企业数字化转型是否会导致网络威胁?

    2020年11月25日

保持更新!

主题

Linux防毒软件 (10) 服务器防病毒 (9) 自带设备 (9) 网络攻击 (31) 网络攻击 (56) 网络攻击 (12) 网络安全 (270) 网络安全 (25) 网络威胁 (29) 网络威胁 (44) 数据 (10) 数据泄露 (50) 数据泄露 (27) 资料遗失 (28) 防止数据丢失 (33) 数据保护 (21) 数据安全 (13) DLP (49) 加密 (16) 端点安全 (102) 企业安全 (14) 每股收益 (9) 利用 (12) 防火墙 (11) 骇客 (9) 事件响应计划 (9) 物联网 (9) 恶意软件 (58) 恶意软件攻击 (22) 恶意软件攻击 (12) MDM (25) 移动设备管理 (9) 网络安全 (18) 补丁管理 (12) 网络钓鱼 (16) 勒索软件 (54) 勒索软件攻击 (29) 勒索软件攻击 (30) 勒索软件保护 (12) 序列 (24) 序列加密 (27) 序列 每股收益 (33) 序列服务 (16) UTM (34) 脆弱性 (10)

产品展示

  • 端点安全(EPS)
  • 序列加密管理器
  • 序列 Endpoint 安全云
  • 云端安全
  • 序列 mSuite
  • 序列 MobiSMART
  • 统一威胁管理
  • 序列安全Web网关
  • 服务器防病毒
  • Linux防毒软件

资源资源

  • 白皮书
  • 数据表
  • 威胁报告
  • 说明书
  • 实例探究

关于我们

  • 公司简介
  • 领导
  • 为什么选择SEQRITE?
  • 获奖情况& Certifications
  • 编辑部

档案

  • 按日期
  • 按类别

©2020 Quick Heal Technologies Ltd.(以前称为Quick Heal Technologies Pvt。Ltd.) Cookie政策 私隐政策

我们的网站使用cookie。 Cookies使我们能够提供最佳体验,并帮助我们了解访问者如何使用我们的网站。
浏览本网站即表示您同意我们的 Cookie政策。