勒索病毒哪些企业受益?
“2017年8月3日,位于美国得克萨斯州的能源巨头雪佛龙(Chevron)宣布其遭到网络入侵,部分系统被锁定,大量文档被要求以比特币的形式支付1.3亿美元的赎金” 这是之前媒体刚爆出雪佛龙遭遇病毒袭击时,我发的微博。 这几天雪佛龙一直被舆论的焦点,原因就是他们虽然支付了巨额赎金,但是并没有彻底解决被盗数据和遭黑客入侵的问题,因此公司的运营还是受到一定的影响。
其实除了雪佛龙以外,还有多家机构都声称自己遭遇了类似WannaCry病毒的攻击。5月初,印度卫生部的计算机系统也遭到恶意软件侵袭,多达565GB的数据遭到窃取;4月份,德国法兰克福地区警方发现大量犯罪证据被转移至匿名服务器内,经侦查确认,这些数据是该国最近一起银行抢劫案的作案工具。
近期国外连续发生多起重大网络安全事件,给相关行业乃至整个社会经济运行都带来了较为严重的影响。 先来说说这次感染的病毒吧! 这个病毒有个很恶心的特征,它会每隔一段时间自动重启电脑,让你不得不重新安装操作系统,而木马程序则会自动恢复被感染计算机中的文件。
这个毒叫wannacry(想要你钱),是一个利用了Windows 0day漏洞的恶性病毒。什么是windows 0day漏洞呢?一般这些漏洞指的是微软未发布公告说明已知的系统级漏洞,或者发布的补丁未能完全修复漏洞。而利用这些漏洞能够获取对计算机系统完整控制的攻击者被称为“zero day”玩家。
简单来说就是此病毒利用了微软的一个未发布补丁的漏洞,在用户不知情的情况下,劫持了用户的系统并且获得权限,使得病毒能够在未打补丁的系统上自动运行。而且更恶心的是此病毒会复制自身并且将副本放置在系统的引导分区中,这样就避免了被杀毒软件清除的结果。