WannaCry使用壹種名為永恒之藍(EternalBlue)的攻擊方式。根據查詢相關公開信息顯示,它是壹種利用Windows操作系統漏洞進行攻擊的“網絡蠕蟲”(worm)攻擊方式。
壹種電腦病毒。投資界巨擘巴菲特在2017年股東大會上表示:人類面臨的最大威脅是網絡攻擊,發生核戰爭的可能性要低於生化武器與網絡攻擊。話音未落,WannaCry蠕蟲席卷全球,這是壹起大規模勒索軟件感染事件,並在持續。
對稱加密指的是加密和解密使用相同的密鑰;非對稱加密則使用壹對密鑰,公鑰用於加密,私鑰用於解密。Wannacry病毒利用的密碼技術漏洞Wannacry病毒的攻擊方式利用的是SMB漏洞,該漏洞最初是由美國國家安全局(NSA)發現的。
該惡意軟件會掃描電腦上的TCP445端口(ServerMessageBlock/SMB),以類似於蠕蟲病毒的方式傳播,攻擊主機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
WannaCry通過MS17-010漏洞進行快速感染和擴散,使用RSA+AES加密算法對文件進行加密。也就是說,壹旦某個電腦被感染,同壹網絡內存在漏洞的主機都會被它主動攻擊,因此受感染的主機數量飛速增長。
傳播如下:該病毒分蠕蟲部分及勒索病毒部分,前者用於傳播和釋放病毒,後者攻擊用戶加密文件。蠕蟲病毒是壹種常見的計算機病毒。通過網絡和電子郵件進行傳播,具有自我復制和傳播迅速等特點。