介绍

欢迎阅读我今天的新文章，我将向您展示 WannaCry 勒索软件，该勒索软件是历史上最著名的勒索软件。

Wannacry 是什么？WannaCry 是加密勒索软件的一个例子，这是一种被网络犯罪分子用来勒索钱财的恶意软件。

勒索软件通过加密有价值的文件使您无法阅读它们，或者通过将您锁定在计算机之外使您无法使用它来做到这一点。

使用加密的勒索软件称为加密勒索软件。 将您锁定在计算机之外的类型称为 locker 勒索软件。

与其他类型的加密勒索软件一样，WannaCry 劫持了您的数据，并承诺如果您支付赎金则归还数据。

WannaCry 攻击如何运作？

对这次攻击负责的网络犯罪分子利用了 Microsoft Windows 操作系统的弱点，使用了据称由美国国家安全局开发的黑客攻击。

这种被称为 EternalBlue 的黑客攻击在 WannaCry 攻击之前由一群名为 Shadow Brokers 的黑客公开。

在 WannaCry 勒索软件攻击开始前近两个月，微软发布了一个安全补丁，保护用户的系统免受这种攻击。 不幸的是，许多个人和组织没有定期更新他们的操作系统，因此容易受到攻击。

那些在攻击前没有运行 Microsoft Windows 更新的用户无法从补丁中获益，而 EternalBlue 利用的漏洞使他们容易受到攻击。

当它第一次发生时，人们认为 WannaCry 勒索软件攻击最初是通过网络钓鱼活动传播的（网络钓鱼活动是指带有受感染链接或附件的垃圾邮件引诱用户下载恶意软件）。 然而，EternalBlue 是允许 WannaCry 传播和传播的漏洞，DoublePulsar 是安装在受感染计算机上的“后门”（用于执行 WannaCry）。

POC

我们将文件传输到受害机器，现在是执行它的时候了。

这是第一个屏幕，如果我去查看文件，我会看到我所有的下载都已加密。

与桌面、文档、图片、音乐和视频目录的情况相同。

在桌面中存在两个文件，第一个是照片（这张照片是执行此可执行文件时的第一个屏幕）

另一个文件是以前的 GUI 应用程序，该恶意软件最著名。

如果我重新启动 VM 会怎样？

Windows 的桌面有以前的图像。

从逻辑上讲，所有文件都保持加密状态。

结论

这是我对最著名的勒索软件 Wanna-Cry 的简单回顾。

感谢阅读本文 :)