¿Qué vulnerabilidad explota el virus WannaCry?
El abuso de la tecnología criptográfica por parte del virus WannaCry incluye
1. El virus WannaCry aprovechó las vulnerabilidades de la tecnología criptográfica para llevar a cabo ataques de ransomware a gran escala, lo que ha tenido un impacto devastador en el mundo. La tecnología criptográfica es un medio técnico importante para proteger la seguridad de la información, pero su uso indebido puede causar pérdidas a los intereses sociales y personales.
2. El archivo del virus WannaCry tiene un tamaño de 3 MB y es un malware ransomware parecido a un gusano. A excepción de los sistemas Windows 10, todos los sistemas Windows que no hayan instalado el parche MS17-010 a tiempo pueden sufrir ataques. WannaCry infecta y se propaga rápidamente a través de la vulnerabilidad MS17-010 y utiliza el algoritmo de cifrado RSA AES para cifrar archivos.
3. WannaCry también se conoce como WannaCrypt/WannaCrypt0r. Actualmente no existe un nombre chino unificado. Muchos medios lo traducen literalmente como "Wanna Cry". Este archivo de virus tiene un tamaño de 3 MB y es un malware ransomware similar a un gusano.
4. WannaCry (también llamado WannaDecryptor) es un software ransomware "parecido a un gusano" con un tamaño de 3 MB que los delincuentes utilizan para explotar la peligrosa vulnerabilidad "EternalBlue" filtrada por la NSA (Seguridad Nacional). Agencia, Agencia de Seguridad Nacional de EE. UU. (Eternal Blue) para difundir[1]. ¿Cuáles son las tres vulnerabilidades utilizadas para lograr propósitos de ataque usando EternalBlue?
El método de ataque del virus Wannacry explota la vulnerabilidad SMB, que fue descubierta originalmente por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos. La NSA aprovechó esta vulnerabilidad para desarrollar la herramienta EternalBlue, que puede implantar malware en sistemas Windows y explotar la vulnerabilidad MS17-010 incorporada en el sistema para realizar ataques.
El virus utiliza la vulnerabilidad "EternalBlue" al conectarse. Esta vulnerabilidad también se ha utilizado en el virus ransomware WannaCry anterior. Es una de las razones importantes del rápido brote global de WannaCry. El ransomware también aprovechó esta vulnerabilidad para propagarse rápidamente.
En los documentos filtrados por la NSA, el código de explotación del método de propagación de WannaCry se llama “EternalBlue”. La vulnerabilidad MS17-010 se refiere a que un atacante aprovecha esta vulnerabilidad para enviar paquetes de datos de red cuidadosamente diseñados al puerto 445 de la máquina del usuario para lograr la ejecución remota de código. ¿Cómo se propaga el ransomware wantcry?
¿Cómo se propaga el ransomware? El virus "CTB-Locker" se propaga principalmente a través de archivos adjuntos de correo electrónico. Debido a la gran cantidad de extorsión, este tipo de troyano se entrega de forma precisa y segura. Se dirige a "personas ricas" y se difunde a través de grandes correos electrónicos corporativos, sitios web oficiales de restaurantes de alto nivel, etc.
WannaCry aprovecha la vulnerabilidad del puerto 445 del sistema operativo Windows para propagarse, y tiene las características de autorreplicación y propagación activa.
Según el análisis de 360 Security Center, el virus ransomware de la red del campus se propagó mediante el arma de piratería "Eternal Blue" filtrada por la NSA.
WannaCry es un virus que aprovecha la vulnerabilidad del puerto 445 del sistema Windows para atacar y propagarse. Después de ser envenenado, bloqueará los archivos en la computadora. Cuando se abra el archivo, aparecerá un mensaje. arriba, pidiendo un rescate.
El ransomware Wannacry que arrasó el mundo aprovechó la vulnerabilidad Eternal Blue para propagarse rápidamente por la red. Los atacantes tienen dos formas principales de aprovechar las vulnerabilidades del sistema. Una es escanear las máquinas en Internet a través de las vulnerabilidades del sistema, enviar paquetes de ataque a las vulnerabilidades, invadir las máquinas para implantar puertas traseras y luego cargar y ejecutar ransomware. ¿Qué método de ataque utilizado por WannaCry es diferente de los virus informáticos tradicionales?
WannaCry utiliza un método de ataque llamado EternalBlue.
Según información pública relevante, se trata de un método de ataque de "gusano de red" que aprovecha vulnerabilidades del sistema operativo Windows.
Un virus informático. El gigante inversor Buffett dijo en la junta de accionistas de 2017: La mayor amenaza que enfrenta la humanidad son los ciberataques, y la posibilidad de una guerra nuclear es menor que las armas biológicas y químicas y los ciberataques. Antes de que terminara de hablar, el gusano WannaCry arrasó el mundo. Se trata de un incidente de infección de ransomware a gran escala que continúa.
El cifrado simétrico significa que se utiliza la misma clave para el cifrado y el descifrado; el cifrado asimétrico utiliza un par de claves, la clave pública se utiliza para el cifrado y la clave privada para el descifrado. La vulnerabilidad de la tecnología criptográfica explotada por el virus Wannacry El método de ataque del virus Wannacry aprovecha la vulnerabilidad SMB, que fue descubierta originalmente por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos.
El malware escanea el puerto TCP445 (ServerMessageBlock/SMB) en la computadora, se propaga como un gusano, ataca al host y cifra los archivos almacenados en el host, y luego exige el pago en forma de Bitcoin. rescate. El monto de la extorsión oscila entre $300 y $600.
WannaCry infecta y se propaga rápidamente a través de la vulnerabilidad MS17-010 y utiliza el algoritmo de cifrado RSA AES para cifrar archivos. En otras palabras, una vez que una computadora está infectada, los hosts con vulnerabilidades en la misma red serán atacados activamente, por lo que la cantidad de hosts infectados aumenta rápidamente.
La propagación es la siguiente: el virus se divide en una parte de gusano y una parte de ransomware. La primera se utiliza para propagar y liberar el virus, y la segunda ataca los archivos cifrados de los usuarios. El gusano es un virus informático común. Propagado a través de Internet y correo electrónico, tiene las características de autorreplicación y rápida difusión.