首先我們要知道什麼是WannaCry。
其一種“蠕蟲式”的勒索病毒軟體,大小3.3MB,由不法分子利用NSA(National Security Agency,美國國家安全域性)洩露的危險漏洞“EternalBlue”(永恆之藍)進行傳播。
2017年5月14日,WannaCry 勒索病毒出現了變種:WannaCry 2.0,取消Kill Switch 傳播速度或更快。截止2017年5月15日,WannaCry造成至少有150個國家受到網路攻擊,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。中國部分Window作業系統使用者遭受感染,校園網使用者首當其衝,受害嚴重,大量實驗室資料和畢業設計被鎖定加密。
WannaCry利用Windows作業系統445埠存在的漏洞進行傳播,並具有自我複製、主動傳播的特性。被該勒索軟體入侵後,使用者主機系統內的照片、圖片、文件、音訊、影片等幾乎所有型別的檔案都將被加密,加密檔案的字尾名被統一修改為.WNCRY,並會在桌面彈出勒索對話方塊,要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包。
其次,WannaCry的危害:
當用戶主機系統被該勒索軟體入侵後,彈出一勒索對話方塊,提示勒索目的並向用戶索要比特幣。而對於使用者主機上的重要檔案,如:照片、圖片、文件、壓縮包、音訊、影片、可執行程式等幾乎所有型別的檔案,都被加密的檔案字尾名被統一修改為“.WNCRY”。目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,使用者主機一旦被勒索軟體滲透,只能透過重灌作業系統的方式來解除勒索行為,但使用者重要資料檔案不能直接恢復。也就是說,如果你電腦上有什麼重要的秘密文件,那麼恭喜你,你中獎了(最新的披露是迪士尼公司出品的《加勒比海盜5》全部被盜,並且其要求支付贖金否則其逐步公開電影全部內容,這是不是值得廣大影迷歡呼)。
最後,國內網際網路安全的現狀。詳細的我就不想說了,這個病毒傳播的根源就是美國國家安全域性隱瞞了微軟Windows系統的漏洞(據聽說還有更多的漏洞)。所以在當下,一作業系統(軟體)我們沒有自主智慧財產權,二硬體關鍵裝置(硬體)自己無法生產,還需要國外的個別企業進行生產。軟硬體受制於人,永遠沒有安全可言。
Ps:當然這是對於國家層面而言,對於個人影響應該不大。
首先我們要知道什麼是WannaCry。
其一種“蠕蟲式”的勒索病毒軟體,大小3.3MB,由不法分子利用NSA(National Security Agency,美國國家安全域性)洩露的危險漏洞“EternalBlue”(永恆之藍)進行傳播。
2017年5月14日,WannaCry 勒索病毒出現了變種:WannaCry 2.0,取消Kill Switch 傳播速度或更快。截止2017年5月15日,WannaCry造成至少有150個國家受到網路攻擊,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。中國部分Window作業系統使用者遭受感染,校園網使用者首當其衝,受害嚴重,大量實驗室資料和畢業設計被鎖定加密。
WannaCry利用Windows作業系統445埠存在的漏洞進行傳播,並具有自我複製、主動傳播的特性。被該勒索軟體入侵後,使用者主機系統內的照片、圖片、文件、音訊、影片等幾乎所有型別的檔案都將被加密,加密檔案的字尾名被統一修改為.WNCRY,並會在桌面彈出勒索對話方塊,要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包。
其次,WannaCry的危害:
當用戶主機系統被該勒索軟體入侵後,彈出一勒索對話方塊,提示勒索目的並向用戶索要比特幣。而對於使用者主機上的重要檔案,如:照片、圖片、文件、壓縮包、音訊、影片、可執行程式等幾乎所有型別的檔案,都被加密的檔案字尾名被統一修改為“.WNCRY”。目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,使用者主機一旦被勒索軟體滲透,只能透過重灌作業系統的方式來解除勒索行為,但使用者重要資料檔案不能直接恢復。也就是說,如果你電腦上有什麼重要的秘密文件,那麼恭喜你,你中獎了(最新的披露是迪士尼公司出品的《加勒比海盜5》全部被盜,並且其要求支付贖金否則其逐步公開電影全部內容,這是不是值得廣大影迷歡呼)。
最後,國內網際網路安全的現狀。詳細的我就不想說了,這個病毒傳播的根源就是美國國家安全域性隱瞞了微軟Windows系統的漏洞(據聽說還有更多的漏洞)。所以在當下,一作業系統(軟體)我們沒有自主智慧財產權,二硬體關鍵裝置(硬體)自己無法生產,還需要國外的個別企業進行生產。軟硬體受制於人,永遠沒有安全可言。
Ps:當然這是對於國家層面而言,對於個人影響應該不大。