2017年5月12日,一款名为“WannaCry” (也称WannaCrpt、WannaCrpt0r、 Wcrypt、WCRY)的勒索软件在全球范围内爆发,造成极大影响。全球遭遇攻击的国家超过150个,幸免的国家,要么没有电脑,要么没有网络。
“WannaCry"勒索软件主要借鉴了针对微软Windows系统漏洞的“永恒之蓝”(EternalBlue)进行传播扩散,“永恒之蓝”攻击程序利用的是Windows SMB远程提权漏洞,可以攻击开放了445 端口的 Windows 系统并提升至系统权限,潜入电脑对多种文件类型加密,并弹出勒索框,向用户索要赎金(以比特币支付)用于解密。
该病毒只攻击Windows系统的电脑,几乎所有的Windows系统如果没有打补丁,都会被攻击。
在“永恒之蓝”爆发时微软已提供完整的补丁供用户升级防护,各大安全厂商也纷纷发布解决方案。但是依然有大量用户未升级补丁,导致电脑或服务器中招。
归根结底,是由于很多用户对漏洞认知较少,也不清楚是否需要防护,该如何去防护。才让攻击者能利用漏洞来对其业务进行勒索。
