Wannacry一周年回顾专题

2024-04-22 17:21:08 浏览数 (3)

2017年5月12日,一个堪比CIH、熊猫烧香的超级病毒在全球爆发,超过150个国家的200000台电脑遭到感染,间接损失数十亿美金。

许多人也许还记得,上班时老板说“所有人都别开电脑”的场景,以及办公电脑上的红色勒索弹窗。

它是Wannacry,一场网络世界的“通古斯大爆炸”

Wannacy五问

What:Wannacry,又名“想哭”。

Where:涉及全世界的150多个国家。

When:2017年5月12日爆发,至今仍未停止。

Who:全世界的所有Windows用户,尤其是主要使用Windows 7、XP系统的机构用户受灾严重。

Why:加密劫持用户的重要文件,以此勒索钱财,并且要求被感染用户使用比特币进行支付,难以追踪资金流向,获利模式更直接和粗暴。

Wannacry的谜团

作者成谜:至今没有消息可以证明Wannacry制作者的真身。

意图成谜:作为全世界最著名的勒索病毒,Wannacry对“勒索”并不专业,由于各种明显的设计失误,Wannacry至今获利不过十余万美金,并且比特币钱包至今无人提取。

一年后的Wannacry

Wannacry病毒爆发后,国内电脑感染量一直在缓慢上升,今年2月份春节后变为迅速上升,最高处时超过30万台,是之前感染量的2~3倍。

此外,4月11号火绒上线“漏洞攻击拦截”功能,阻止了Wannacry病毒的攻击,4月中旬后的感染量迅速下降,安装“火绒安全软件”的电脑也不再被Wannacry感染。

图:“火绒威胁情报系统”数据显示Wannacry每日攻击量呈现上升趋势

另外,我们发现,机构用户(政府、企业、学校)最常用的Windows 7系统,占被攻击系统总量的84%。

图:WannaCry主要攻击Windows 7系统 占比84%

一年后的我们

虽然经历过Wannacry病毒的泛滥,但是仍有很多机构和个人用户缺乏安全意识,认为自己不会受到Wannacry病毒的攻击,没有采取相应的防护措施。例如,今年3月29日,波音公司(Boeing)的网络安全操作中心就感染了Wannacry。

我们无从得知,这些已经通过直接勒索获利,尝到了甜头的黑客们何时会停下脚步?新的网络武器、新的网络灾难又将在何时、以何种方式到来?

如果您想了解更多内容,点击下方链接即可阅读之前的报告:

关于勒索病毒WannaCry的9个真相(2017-05-15)

勒索病毒WannaCry深度技术分析(2017-05-16)

国内勒索病毒疫情严重 每天十多万台电脑被感染(2018-04-10)

火绒产品公告——新增重要功能“漏洞攻击拦截”(2018-04-19)

火绒数据:单位局域网成为恶性病毒重灾区 系统漏洞是主要诱因(2018-05-03)

1 人点赞