WannaCry攻击一周年,勒索病毒依旧肆虐

2017年5月,震惊世界的WannaCry蠕虫病毒通过MS17-010漏洞在全球范围内爆发,150个国家的百万台计算机受到感染。

勒索病毒选择一些政府机关、高校、医院的计算机为目标,感染计算机并植入勒索病毒,导致受感染计算机储存的文件被加密,屏幕被其“染”成了红色。中招的行业包含政府机关、教育机构、医疗系统、制造业、通信、交通等诸多关键基础设施,造成了严重的恐慌,也让勒索软件受到了空前的关注。

WannaCry产生的原因是Shadow Brokers(影子经纪人)黑客组织利用了美国国家安全局(National Security Agency)掌握的EternalBlue(永恒之蓝)漏洞进行传播病毒。在此之前,勒索病毒攻击虽然频繁发生,但规模如此之大,波及领域如此之广的全球性攻击事件却十分少见。

WannaCry事件时隔一年之后,进入2018年,随着漏洞逐渐修复,补丁的不断更新,勒索病毒的阴霾看似逐渐平息,但实则不然勒索病毒依旧肆虐。虽然WannaCry至今依然有间断持续性的活跃,目前较为频繁出现的是其多样的变种形态,传播方式仍是依赖于 EternalBlue(永恒之蓝)漏洞,而攻击方式不再局限于感染勒索病毒,挖矿、窃取信息、ddos攻击等方式纷纷出现。

勒索病的毒危害范围让人胆寒,并且勒索病毒的攻击事件还呈现有增无减的态势,2017年的Petya勒索病毒、BadRabbit勒索病毒等;2018年的春节期间,国内两家医院感染也受到了GlobelImposter勒索病毒的攻击;2018年3月波音工厂中招WannaCry勒索病毒。

目前来看,勒索病毒仍然是网络安全领域最大的毒瘤,其更加多样化的攻击方式,通过办公软件、主流游戏、移动应用等载体逐渐渗透到人们的生活中,不断变化的勒索病毒攻击,也许在未来会再次出现震惊世界勒索攻击。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » WannaCry攻击一周年,勒索病毒依旧肆虐

赞 (0)