Wannacry一周年回顾专题
-
作者:火绒安全
-
发布时间:2018-05-14
-
阅读量:5758
2017年5月12日,一个堪比CIH、熊猫烧香的超级病毒在全球爆发,超过150个国家的200000台电脑遭到感染,间接损失数十亿美金。
许多人也许还记得,上班时老板说"所有人都别开电脑"的场景,以及办公电脑上的红色勒索弹窗。
它是Wannacry,一场网络世界的"通古斯大爆炸"。
Wannacry五问
What:Wannacry,又名"想哭"。
Where:涉及全世界的150多个国家。
When:2017年5月12日爆发,至今仍未停止。
Who:全世界的所有Windows用户,尤其是主要使用Windows 7、XP系统的机构用户受灾严重。
Why:加密劫持用户的重要文件,以此勒索钱财,并且要求被感染用户使用比特币进行支付,难以追踪资金流向,获利模式更直接和粗暴。
Wannacry的谜团
作者成谜:至今没有消息可以证明Wannacry制作者的真身。
意图成谜:作为全世界最著名的勒索病毒,Wannacry对"勒索"并不专业,由于各种明显的设计失误,Wannacry至今获利不过十余万美金,并且比特币钱包至今无人提取。
一年后的Wannacry
Wannacry病毒爆发后,国内电脑感染量一直在缓慢上升,今年2月份春节后变为迅速上升,最高处时超过30万台,是之前感染量的2~3倍。
此外,4月11号火绒上线"漏洞攻击拦截"功能,阻止了Wannacry病毒的攻击,4月中旬后的感染量迅速下降,安装"火绒安全软件"的电脑也不再被Wannacry感染。
图:"火绒威胁情报系统"数据显示Wannacry每日攻击量呈现上升趋势
另外,我们发现,机构用户(政府、企业、学校)最常用的Windows 7系统,占被攻击系统总量的84%。
图:WannaCry主要攻击Windows 7系统 占比84%
一年后的我们
虽然经历过Wannacry病毒的泛滥,但是仍有很多机构和个人用户缺乏安全意识,认为自己不会受到Wannacry病毒的攻击,没有采取相应的防护措施。例如,今年3月29日,波音公司(Boeing)的网络安全操作中心就感染了Wannacry。
我们无从得知,这些已经通过直接勒索获利,尝到了甜头的黑客们何时会停下脚步?新的网络武器、新的网络灾难又将在何时、以何种方式到来?
如果您想了解更多内容,点击下方链接即可阅读之前的报告:
关于勒索病毒WannaCry的9个真相(2017-05-15)
勒索病毒WannaCry深度技术分析(2017-05-16)
国内勒索病毒疫情严重 每天十多万台电脑被感染(2018-04-10)
火绒产品公告--新增重要功能"漏洞攻击拦截"(2018-04-19)
