永恒之蓝(eealb(美国国家安全局)黑客武器库中的一款攻击程序。
说起它的这个真名,许多人表示无感。
然而说到它的变种——勒索病毒(annacry),许多人会闻之色变。
如雷贯体(?)哇!
这个基于络共享协议,进行攻击传播的蠕虫恶意代码,是不法分子通过改造自nsa黑客武器库中泄露的“永恒之蓝”攻击程序,产生的蠕虫病毒变种。这款病毒,利用文件共享端口漏洞,获得自动传播的能力,能在数小时内感染一个络ip内的全部主机。
它会自动扫描开放了445文件共享端口的主机,无需用户任何操作,甚至只要一开机,就会将用户主机内的照片、图片、文档、音频、视频等,几乎所有的磁盘文件加密、锁死。加密文件的后缀名被统一修改为onion。并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金的金额还会随时间推移而不断增加!
之所以赎金是比特币,是因为虚拟货币支付形式分散、难以追踪。是深受黑客欢迎的‘线上金币’。
而实测证明:病毒爆发伊始,主流杀毒软件中,能够正面杠勒索病毒的,只有使用小红伞引擎的360和瑞星!其他都是渣!
当然,大名鼎鼎,能止小儿夜啼的勒索病毒,不过是永恒之蓝攻击程序被人为篡改的一个变种,而已。
眼前,被瑞星狮子吞入腹中进行隔离的,才是真正的永恒之蓝。同样会将被攻击的主机内的所用文件,打包、加密、锁死!
然而却不会勒索赎金!
s1(); 永恒之蓝与小球病毒最大的不
本章未完,请翻开下方下一章继续阅读