前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Wannacry一周年回顾专题

Wannacry一周年回顾专题

作者头像
用户6477171
修改2024-04-22 17:21:08
3410
修改2024-04-22 17:21:08
举报
文章被收录于专栏:用户6477171的专栏

2017年5月12日,一个堪比CIH、熊猫烧香的超级病毒在全球爆发,超过150个国家的200000台电脑遭到感染,间接损失数十亿美金。

许多人也许还记得,上班时老板说“所有人都别开电脑”的场景,以及办公电脑上的红色勒索弹窗。

它是Wannacry,一场网络世界的“通古斯大爆炸”

Wannacy五问

What:Wannacry,又名“想哭”。

Where:涉及全世界的150多个国家。

When:2017年5月12日爆发,至今仍未停止。

Who:全世界的所有Windows用户,尤其是主要使用Windows 7、XP系统的机构用户受灾严重。

Why:加密劫持用户的重要文件,以此勒索钱财,并且要求被感染用户使用比特币进行支付,难以追踪资金流向,获利模式更直接和粗暴。

Wannacry的谜团

作者成谜:至今没有消息可以证明Wannacry制作者的真身。

意图成谜:作为全世界最著名的勒索病毒,Wannacry对“勒索”并不专业,由于各种明显的设计失误,Wannacry至今获利不过十余万美金,并且比特币钱包至今无人提取。

一年后的Wannacry

Wannacry病毒爆发后,国内电脑感染量一直在缓慢上升,今年2月份春节后变为迅速上升,最高处时超过30万台,是之前感染量的2~3倍。

此外,4月11号火绒上线“漏洞攻击拦截”功能,阻止了Wannacry病毒的攻击,4月中旬后的感染量迅速下降,安装“火绒安全软件”的电脑也不再被Wannacry感染。

图:“火绒威胁情报系统”数据显示Wannacry每日攻击量呈现上升趋势

另外,我们发现,机构用户(政府、企业、学校)最常用的Windows 7系统,占被攻击系统总量的84%。

图:WannaCry主要攻击Windows 7系统 占比84%

一年后的我们

虽然经历过Wannacry病毒的泛滥,但是仍有很多机构和个人用户缺乏安全意识,认为自己不会受到Wannacry病毒的攻击,没有采取相应的防护措施。例如,今年3月29日,波音公司(Boeing)的网络安全操作中心就感染了Wannacry。

我们无从得知,这些已经通过直接勒索获利,尝到了甜头的黑客们何时会停下脚步?新的网络武器、新的网络灾难又将在何时、以何种方式到来?

如果您想了解更多内容,点击下方链接即可阅读之前的报告:

关于勒索病毒WannaCry的9个真相(2017-05-15)

勒索病毒WannaCry深度技术分析(2017-05-16)

国内勒索病毒疫情严重 每天十多万台电脑被感染(2018-04-10)

火绒产品公告——新增重要功能“漏洞攻击拦截”(2018-04-19)

火绒数据:单位局域网成为恶性病毒重灾区 系统漏洞是主要诱因(2018-05-03)

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-05-14,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 火绒安全实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
区块链
云链聚未来,协同无边界。腾讯云区块链作为中国领先的区块链服务平台和技术提供商,致力于构建技术、数据、价值、产业互联互通的区块链基础设施,引领区块链底层技术及行业应用创新,助力传统产业转型升级,推动实体经济与数字经济深度融合。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档