WannaCry勒索软件(CVE-2017-0144)

于 2024-05-28 16:00:28 发布
阅读量269 收藏 1
点赞数 5
分类专栏: WEB攻防 文章标签: 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28369007/article/details/139269543
版权

WannaCry 永恒之蓝

在2017年5月,WannaCry勒索软件爆发了一场全球性的网络安全危机,迅速感染了超过200,000台计算机,波及150多个国家。从医疗保健系统到政府机构,无数组织面临数据被加密和赎金要求的双重威胁。本文将提供关于WannaCry勒索软件的详尽分析,包括其工作原理、传播机制和防御策略,旨在提升公众对此类网络威胁的认识和应对能力。

WannaCry勒索软件的工作原理

WannaCry勒索软件是一种加密型勒索软件,它利用特定的漏洞感染Windows操作系统,然后加密硬盘上的文件,最后要求受害者支付赎金以获取解密密钥。其主要利用的是Windows SMB(Server Message Block)协议中的漏洞,编号为CVE-2017-0144,也被称为EternalBlue。

漏洞利用

EternalBlue是由美国国家安全局(NSA)开发的一个网络武器,后来在2017年被“影子经纪人”(Shadow Brokers)泄露。WannaCry通过该漏洞发送恶意的SMB数据包至目标计算机,一旦成功,便可以远程执行代码并安装勒索软件。

加密机制

一旦WannaCry成功安装,它会使用AES和RSA加密算法锁定文件。勒索软件特别选择文档、图片、视频等个人或组织重要的文件格式进行加密,并在每个受影响的文件夹中留下赎金说明文件,通常要求以比特币形式支付300到600美元的赎金。

传播方式

WannaCry的一大特点是其自我传播能力。除了初次通过EternalBlue漏洞感染外,一旦某台计算机被感染,WannaCry可以自动扫描同一内网中其他开放了445端口的计算机,并尝试通过相同的漏洞进行感染。这种蠕虫式的传播机制使得WannaCry能在极短的时间内影响大量计算机。

防护措施

  1. 及时更新和打补丁
    2017年3月,微软发布了针对EternalBlue漏洞的安全补丁(MS17-010)。保持系统和软件的及时更新是防御勒索软件和其他恶意软件的第一道防线。

  2. 备份重要数据
    定期备份重要数据到离线存储设备或云服务,可以在数据被加密时减少损失。

  3. 增强网络安全意识
    培训员工识别和处理钓鱼邮件、可疑链接和未经验证的附件,这些往往是恶意软件传播的途径。

  4. 使用安全解决方案
    安装和维护高质量的安全软件,包括防病毒和防火墙,以识别和隔离威胁。

HaSaKing_721
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞,iis服务提权工具。
WannaCry 勒索软件
tlm414的专栏
10-23 1888
WannaCry 勒索软件2017年最热门的勒索软件,它利用微软漏洞在全球范围内发起的攻击令世界上100多个国家的成千上万的用户深受影响。俨然一场全球范围内的网络安全普及教育。 作为一名安全行业工作者,我对WannaCry进行了深度的分析。 完整的分析可以帮助安全行业工作者了解黑客的的最新攻击手段,为防护领域的解决方案提供有价值的信息,更进一步尝试发现软件弱点,为客户提供有价值的数据恢复服务。...
SMB MS17-010 利用(CVE-2017-0144
weixin_30408309的博客
08-10 897
exploit-db :https://www.exploit-db.com/exploits/42315/ 该漏洞的影响版本很广泛:Microsoft Windows Windows 7/8.1/2008 R2/2012 R2/2016 R2 - 'EternalBlue' SMB Remote Code Execution (MS17-010) 具体请查看公告:Microsoft 安全公...
使用Metasploit渗透攻击windows系统(二)
weixin_30457465的博客
01-27 656
后渗透攻击: 介绍常用的一些命令: 查看进程:ps 查看当前进程号:getpid 查看系统信息:sysinfo 查看目标机是否为虚拟机:run post/windows/gather/checkvm 查看完整网络设置:route 查看当前权限:getuid 自动提权:getsystem 关闭杀毒软件:run post/windows/manage/killav 启动...
SMB MS17-010 利用(CVE-2017-0144 永恒之蓝 )
子曰小玖的博客
04-20 3157
一、基础知识介绍: 1.何为永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
永恒之蓝漏洞(CVE-2017-0144)复现
LRainner的博客
03-04 4593
永恒之蓝漏洞(CVE-2017-0144)复现 环境搭建 一台kali攻击机 一台windows7靶机 信息收集 ifconfig 查看kali的ip地址为192.168.125.25 使用nmap扫描192.168.125.0网段下存活的主机 nmap 192.168.125.25/24 判断靶机ip地址为192.168.125.151 nmap -O 192.168.125.151 判断靶机为Windows 7|2008|8.1 使用永恒之蓝进行攻击 msfconsole进入metasploit控
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
weblogic 补丁 反序列化补丁 。己已经打上补丁了。欢迎下载
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
Weblogic反序列化漏洞补丁(FMJJ),这是一个累积补丁,代号FMJJ
Weblogic、CVE-2017-10271
01-03
weblogic打补丁操作步骤 主义更换路径!攻击者针对WebLogicWLS组件中存在的CVE-2017-10271远程代码执行漏洞,构造请求对运行的WebLogic中间件主机进行攻击,由于该漏洞利用方式简单,且能够直接获取目标服务器的控制权限,影响范围较广,近期发现此漏洞的利用方式为传播虚拟币挖矿程序,不排除会被黑客用于其他目的的攻击。
CVE-2017-0144 EternalBlue(永恒之蓝)漏洞分析
子曰小玖的博客
04-08 6872
前言 EternalBlue(永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广泛性及利用稳定性,在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控,我们看到的趋势是 WannaCry的感染量还在增加,说明作为蠕虫主要传播手段的EternalBlue相应的漏洞还大量存在...
网络安全威胁——勒索软件
聚集机器学习、信息安全
12-01 1751
勒索软件又称勒索病毒,是一种特殊的恶意软件勒索软件的特殊之处在于,它采用加密等技术手段限制受害者访问系统或系统内的数据(如文档、邮件、数据库、源代码等),受害者需要支付一定数量的赎金,才有可能重新取得数据控制权,从而达到勒索的目的。
防御勒索病毒
u013077757的博客
05-15 547
一、 Win7、Win8、Win10的处理流程         1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙            2、选择启动防火墙,并点击确定            3、点击高级设置           4、点击入站规则,新建规则           5、选择端口,下一步
Windows Server 2008 R2更新永恒之蓝 补丁包方法
热门推荐
weixin_41123024的博客
01-19 1万+
Windows Server 2008 R2更新永恒之蓝 补丁包方法
漏洞复现_CVE-2017-0144 “永恒之蓝”漏洞
qq_51550750的博客
06-02 3012
漏洞复现_CVE-2017-0144“永恒之蓝”漏洞
CVE-2017-0144
最新发布
01-16
CVE-2017-0144,也被称为“永恒之蓝”漏洞,是一种影响Windows操作系统的缓冲区溢出漏洞。该漏洞允许远程攻击者在目标系统上执行任意代码,从而获取系统的完全控制权限。 该漏洞的利用方式是通过发送特制的SMB(Server Message Block)请求到目标系统上的SMB服务,从而触发缓冲区溢出。攻击者可以利用这个漏洞来执行恶意代码,获取系统的敏感信息,或者在目标系统上进行其他恶意活动。 为了防止受到CVE-2017-0144漏洞的攻击,建议您采取以下措施: 1. 及时更新操作系统:确保您的Windows操作系统已经安装了最新的安全补丁和更新。 2. 启用防火墙:配置和启用防火墙,限制对SMB服务的访问。 3. 禁用SMBv1:由于CVE-0144主要影响SMBv1协议,建议禁用SMBv1以减少受攻击的风险。 4. 使用网络隔离措施:将受影响的系统与其他系统隔离,以防止漏洞的传播。 5. 安装安全软件:使用可靠的安全软件来检测和阻止恶意活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值