欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

真实案例:利用大数据分析平台迅速发现WannaCry勒索蠕虫攻击

来源:本站整理 作者:佚名 时间:2017-06-22 TAG: 我要投稿

WannaCry勒索蠕虫大规模爆发,折射出企业内网依然缺乏高效的安全防护、分析与响应能力--如何在第一时间发现企业内部大量的终端、服务器是否面临安全威胁?本文以真实客户案例为基础,还原如何通过瀚思大数据分析平台迅速发现此次WannaCry勒索蠕虫异常行为并响应处置。

01.WannaCry勒索蠕虫攻击

自5月12日起,全球爆发大规模勒索软件感染事件,至少100多个国家和地区电脑设备遭受攻击,尤其是国内多个行业内网环境受到严重感染,损失严重。

WannaCry勒索蠕虫是传统的勒索软件与蠕虫病毒的结合体,同时拥有蠕虫的扩散传播和勒索软件的加密文件功能,通过微软MS17-010漏洞(该漏洞的利用程序由方程式组织于4月泄露),针对windows系统终端的445端口进行远程漏洞攻击,攻击成功后携带勒索软件功能的蠕虫病毒会对主机文件进行加密,并扫描网络内其他主机进行传播。

由于该蠕虫利用了近期爆发的Nday远程溢出漏洞,多数内网机器并未及时更新微软于3月发布的漏洞补丁,导致一旦一台主机被感染,会在内网中大规模扩散,传播速度极快,截止目前已造成多个行业的严重损失,其中包括教育、医疗、公安、能源等重要行业机构,不但危害重要文件和数据信息,还可能导致严重的公共安全事件,危及医疗设备、能源系统等。

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载