正文
此病毒的传播手段利用了4月14日黑客组织ShadowBrokers公布的EquationGroup黑客工具,其中ETERNALBLUE模块是SMB 漏洞利用程序,可以攻击开放了445端口的 Windows 机器,实现远程命令执行。
当系统被该勒索软件入侵后,弹出勒索对话框
传播原理
该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,微软在今年3月份发布了该漏洞的补丁,请尽快修复。
Wannacry 细节描述
由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育、医疗等网络并没有做此限制,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。
病毒细节
1、病毒会加密如下后缀名的文件:
.PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK.APP.BAT.CGI.COM.EXE.GADGET.JAR.PIF.WSF.DEM.GAM.NES.ROM.SAV.CAD.DWG.DXF.GPX.KML.KMZ.ASP.ASPX.CER.CFM.CSR.CSS.HTM.HTML.JS.JSP.PHP.RSS.XHTML.DOC.DOCX.LOG.MSG.ODT.PAGES.RTF.TEX.TXT.WPD.WPS.CSV.DAT.GED.KEY.KEYCHAIN.PPS.PPT.PPTX.INI.PRF.HQX.MIM.UUE.7Z.CBR.DEB.GZ.PKG.RAR.RPM.SITX.TAR.GZ.ZIP.ZIPX.BIN.CUE.DMG.ISO.MDF.TOAST.VCD.TAR.TAX2014.TAX2015.VCF.XML.AIF.IFF.M3U.M4A.MID.MP3.MPA.WAV.WMA.3G2.3GP.ASF.AVI.FLV.M4V.MOV.MP4.MPG.RM.SRT.SWF.VOB.WMV.3DM.3DS.MAX.OBJ.BMP.DDS.GIF.JPG.CRX.PLUGIN.FNT.FOX.OTF.TTF.CAB.CPL.CUR.DESKTHEMEPACK.DLL.DMP.DRV.ICNS.ICO.LNK.SYS.CFG
2、密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。
3、该勒索软件会将自身复制到每个文件夹下,并重命名为“@[email protected]”。同时衍生大量语言配置等文件
事实上,勒索软件干这样的勾当已经不是一天两天了,比这更为缺德、更奇葩的行径也很常见。
比如说:拉两个无辜者下水能解密文件,就是考验人性你能咋滴?
去年在国外爆发的勒索病毒Popcorn Time走的是网络传销路线,感染电脑后,给你两个选择,要么缴纳大笔赎金,要么感染其他两个无辜者,并让他们缴纳赎金,卑鄙的做法为敲诈者病毒的传播推波助澜。面对“给不给别人种病毒”的考验,你会如何选择?
(本文转自防骗大数据:FPData)
还有这种:我没那么多耐心,限时两天,不交赎金就撕票!
