这不是微软的错!谁是比特币勒索软件?

更新时间:2019-11-19 10:34点击数:
[PConline talk]最近,比特币的勒索软件Wannacry已经爆炸性地引发了全世界的人们的担忧。
这种病毒的威力在于,一旦被采用,基本上不可能恢复其数据。
了解本月底有多少计算机学院校友死亡。如果他们是高质量的学生或老师,你可以看到瓦纳克利病毒的威力无关紧要。
感染后很难找到数据。这真是太离谱了。
那么,谁是Wanakli病毒出现和普及的原因?
Wanakli病毒只感染Windows系统。微软这次有责任吗?
我们今天来谈谈这个话题。
Wana Kuri病毒引入了Wanak病毒爆发的感染机制。首先,我们来看看Wanakli病毒。
Wannacry利用Windows系统(MS17-010)中的SMB漏洞进行传播。SMB协议通常用于使用端口445的Win系统的文件共享功能。
Wannacry病毒立即扫描端口445并感染易受攻击的WinPC,然后使用AES算法加密计算机上的文件,迫使用户支付比特币以提示数据解密和恢复。
Wannacry加密用户文件。加密完成后,将删除原始文件。Wannacry病毒利用此漏洞并忽略SMB连接所需的帐户和密码身份验证。
换句话说,这是一种允许您成为武器的病毒,即使您不下载并执行可疑文件,也有可能感染。
由于使用了AES加密,因此无法强制加密加密文件,无法获取解密密钥。基本上保存了数据(您可以通过恢复数据来保存数据,但它并不总是成功,特别是在涉及SSD时)。
有影响力的Wannacry病毒Wannacry病毒的关键是利用小企业漏洞。
如何发现此漏洞?
为什么影响如此之大?
Microsoft对此漏洞的责任是什么?
继续
必须从国家安全局(NSA)入侵的黑客案件开始。
去年8月,一群名为ShadowBrokers的黑客闯入国家安全局并窃取了许多机密文件,其中包括大量未发布的盗版工具。
NSA使用这些黑客工具秘密进入系统。自然使用是一种可以在个人身上找到的高风险漏洞,并且未通知提供商。
ShadowBrokers窃取了NSA的黑客工具后,其中一些被公开,其他人被拍卖。
Wanakli病毒使用的漏洞来自国家安全局。但是,ShadowBrokers并没有以理想的价格出售这些黑客工具。今年4月,ShadowBrokers再次发布了剩余的黑客工具。
ShadowBrokers中的众多开放式黑客工具中包括Eternal BLUE工具,该工具使用端口445进行SMB漏洞渗透。
比特币勒索软件Wannacry的出现显然与永恒蓝色一致。
微软已经在ShadowBrokers中处理过公开的黑客工具。
今年3月,微软宣布了解决此漏洞的方案。
如果您使用的是Windows 7或更高版本的操作系统,则会使用自动更新来使系统保持最新状态,因此Wanakli病毒的发生无效。
如果你是XP用户,很可惜。由于Microsoft于2014年4月8日失去了与Windows XP的兼容性,因此自动更新无法修复Windows XP漏洞。
然而,在Wannacry流行之后,微软也很快发布了Xp系统的安全补丁。对于支持周期超过10年的系统,Microsoft还有其他职责。