wannacry病毒2.0升级,wannacry病毒是一款勒索病毒,通过入侵机密文件来达到勒索金币的目的,为了全面预防这种病毒的入侵,360研发了永恒之蓝防御补丁和nsa武器库,不用担心会被病毒入侵。
WannaCry勒索病毒文件攻击流程:
勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的Exe,桌面背景图片的Bmp,包含各国语言的勒索字体,还有辅助攻击的两个Exe文件。这些文件会释放到了本地目录,并设置为隐藏。
wannacry病毒简述:
比特币敲诈者” 2014年在国外流行,15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付3比特币作为“赎金”,而按照记者从网上查询到比特币的比价,3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播,木马程序的名字通常为英文,意为“订单”“产品详情”等,并使用传真或表格图标,极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。
wannacry病毒特点说明:
其中U.Wnry*就是后续弹出的勒索窗口。
窗口右上角的语言选择框,可以针对不同国家的用户进行定制的展示。这些字体的信息也存在与之前资源文件释放的压缩包中。
通过分析病毒,可以看到,以下后缀名的文件会被加密:
Docx.Docb.Docm.Dot.Dotm.Dotx.Xls.Xlsx.Xlsm.Xlsb.Xlw.Xlt.Xlm.Xlc.Xltx.Xltm.Ppt.Pptx.Pptm.Pot.Pps.Ppsm.Ppsx.Ppam.Potx.Potm.Pst.Ost.Msg.Eml.Edb.Vsd.Vsdx.Txt.Csv.Rtf.123.Wks.Wk1.Pdf.Dwg.Onetoc2.Snt.Hwp.602.Sxi.Sti.Sldx.Sldm.Sldm.Vdi.Vmdk.Vmx.Gpg.Aes.ARC.PAQ.Bz2.Tbk.Bak.Tar.Tgz.G
版权声明:wannacry病毒360全新防护软件所展示的资源内容均来自于第三方用户上传分享,您所下载的资源内容仅供个人学习交流使用,严禁用于商业用途,软件的著作权归原作者所有,如果有侵犯您的权利,请来信告知,我们将及时撤销。
软件下载信息清单:
| 软件名称 | 发布日期 | 文件大小 | 下载文件名 |
|---|---|---|---|
| wannacry病毒360全新防护软件安装包 | 2024年11月23日 | 125.2M | 360nsawqkmygj.zip |
软件评论