¿Qué método de ataque utilizado por Wannacry es diferente de los virus informáticos tradicionales?
WannaCry utiliza un método de ataque llamado EternalBlue. Según información pública relevante, se trata de un método de ataque de "gusano de red" que aprovecha vulnerabilidades del sistema operativo Windows.
Un virus informático. El gigante inversor Buffett dijo en la junta de accionistas de 2017: La mayor amenaza que enfrenta la humanidad son los ciberataques, y la posibilidad de una guerra nuclear es menor que las armas biológicas y químicas y los ciberataques. Antes de que terminara de hablar, el gusano WannaCry arrasó el mundo. Se trata de un incidente de infección de ransomware a gran escala que continúa.
El cifrado simétrico significa que se utiliza la misma clave para el cifrado y el descifrado; el cifrado asimétrico utiliza un par de claves, la clave pública se utiliza para el cifrado y la clave privada para el descifrado. La vulnerabilidad de la tecnología criptográfica explotada por el virus Wannacry El método de ataque del virus Wannacry aprovecha la vulnerabilidad SMB, que fue descubierta originalmente por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos.
El malware escanea el puerto TCP445 (ServerMessageBlock/SMB) en la computadora, se propaga como un gusano, ataca al host y cifra los archivos almacenados en el host, y luego exige el pago en forma de Bitcoin. rescate. El monto de la extorsión oscila entre $300 y $600.
WannaCry infecta y se propaga rápidamente a través de la vulnerabilidad MS17-010 y utiliza el algoritmo de cifrado RSA AES para cifrar archivos. En otras palabras, una vez que una computadora está infectada, los hosts con vulnerabilidades en la misma red serán atacados activamente, por lo que la cantidad de hosts infectados aumenta rápidamente.
La propagación es la siguiente: el virus se divide en una parte de gusano y una parte de ransomware. La primera se utiliza para propagar y liberar el virus, y la segunda ataca los archivos cifrados de los usuarios. El gusano es un virus informático común. Difundido a través de Internet y correo electrónico, tiene las características de autorreplicación y rápida difusión.