WannaCry勒索软件的分析和检测

勒索软件是恶意软件的一种,以威胁发布受害者的数据或永久阻止受害者访问数据来勒索赎金。WannaCry勒索病毒是危害性和破坏力非常强的一种勒索软件病毒,基于多种动静态分析技术深入解析和研究了WannaCry勒索软件的攻击流程和文件加密过程,提取了多个特征码并构建了基于YARA的特征检测规则,测试结果证明,提取的静态规则可以有效效检测和识别WannaCry勒索软件。

WannaCry勒索病毒预防及应对策略研究

WannaCry勒索病毒的爆发对社会的生产与生活造成了巨大的影响,该文先对WannaCry勒索病毒的蠕虫部分及勒索病毒部分进行分析研究,再针对该病毒攻击的客观规律,提出了有效的预防及应对策略。

关于WannaCryu蠕虫勒索病毒的思考

本文主要论述了WannaCry蠕虫病毒的概念、传播方式以及Windows系统的多种防范措施,实际应用效果良好。

基于样本分析的WannaCry立体防御体系应用研究

随着WannaCry病毒的大规模爆发,其带来的危害越来越大,负面影响也越来越广.全世界上百个国家都遭受了该病毒的攻击.攻击的对象广泛,甚至包含了很多公益机构,如:医院,学校等.WannaCry病毒的大规模爆发对网络安全造成了极大的冲击,一时间用户的恐慌情绪蔓延.通过对病毒样本的深入分析,剖析阐明病毒原理,针对病毒原理提出有效的立体防御体系,进而有效预防WannaCry病毒攻击.

WannaCry勒索病毒攻击事件对银行信息安全工作的启示

2017年5月全球范围内爆发了WannaCry勒索蠕虫病毒攻击事件,该病毒同时具有勒索加密功能和蠕虫传播功能,是近些年爆发的最严重的一次病毒安全事件。在此次事件中,多家机构出现业务中断和数据因加密而丢失的情况,笔者就此次事件对银行机构信息安全工作进行了思考,并针对银行业信息安全工作提出了几方面的建议:加强专业技术人才培养、加强信息安全宣传教育、加强桌面终端管理系统体系建设等。

基于API Hooking勒索软件WannaCry的解密方法

勒索软件WannaCry的肆意扩散对网络用户造成了极大的危害,如何能够防范和解密WannaCry是目前的热点研究问题。为了实现对勒索软件WannaCry的解密,论文提出了基于API hooking的解密方法去恢复受害者的文件数据。首先,研究了WannaCry病毒执行时的详细加解密流程,发现其使用的加解密API函数;其次,针对这些加解密API函数实现Hook,使用自定义的钩子函数记录下密钥信息;最后,实现原型系统,监控操作系统中所有的进程。一旦勒索软件WannaCry感染主机,原型系统记录下勒索软件WannaCry使用的密钥信息,以此来完成文件的解密,结果表明系统能够完全的实现对勒索软件WannaCry的解密。

局域网勒索病毒的防护策略研究——以WannaCry为例

近年来,随着信息安全技术的不断进步,安全研究人员破解加密勒索病毒的技术也在不断提高,但是攻击者使用的加密方式也在不断升级,各类勒索病毒攻击令人防不胜防。WannaCry勒索病毒为局域网安全带来了巨大威胁和挑战,笔者在分析WannaCry勒索病毒的传播方式、攻击危害和工作原理的基础上,提出了一套有效的防护策略,为局域网应对勒索病毒类攻击提供了一定的参考。

网络安全法视角下勒索病毒WannaCry对网络安全的影响

WannaCry勒索病毒事件对全球网络安全造成了巨大冲击。利用网络安全心理学可分析得出操纵勒索病毒的黑客具有全球化、精尖化的特点。针对虚拟且隐蔽的黑客恶意攻击行为,《网络安全法》通过事前预防、事后追责的方式加以规制。黑客具备成为积极的社会催化剂的可能性,可以将“黑客向善”纳入网络空间安全秩序建构的环节之中。通过国家、社会、个人层面的合力建设,从而保障网络安全,促进网络强国的建设。

WannaCry蠕虫病毒分析与预防

2017年5月12日,黑客借助由美国国家安全局泄露出的漏洞攻击工具,通过MS17-010漏洞感染了大量的计算机,WannaCry病毒在全球范围大爆发。该蠕虫感染计算机后会向计算机中植入敲诈者程序tasksche.exe,对磁盘文件进行加密勒索。本文将先对WannaCry蠕虫病毒进行分析研究,在弄清WannaCry病毒的传播方式及原理的基础上,提出预防策略。

全球网络共治新考验——勒索病毒Wannacry爆发

在全球互联的大背景下,网络空间成为人类共同的活动空间,网络攻击一旦爆发就可能波及全球,没有国家能隔岸观火,自保其身。2017年5月12日,勒索病毒Wannacry攻击事件爆发,勒索赎金300美元起步,肆虐全球百余个国家和地区,医疗、石油、教育等基础设施成为攻击目标。

从Wannacry勒索病毒着手探究局域网内计算机病毒的安全防御策略

随着信息技术的飞速发展,许多单位建立了自己的内部局域网络(以下简称局域网),近期Wannacry勒索病毒的爆发为什么对这些局域网也有如此大的影响呢?本文将从Wannacry勒索病毒、'熊猫烧香'病毒、'世界杯'病毒等计算机病毒特征着手。

Wannacry给网络空间安全应急处理体系带来的启示

自2017年5月12日起,勒索病毒Wannacry共攻击全球100多个国家,感染了包括医院、教育、能源、通信、制造业以及政府部门在内的多个领域。中国也有部分计算机受到感染,并造成了一定程度上的影响。从360威胁情报中心发布的Wannacry勒索病毒态势显示。

后Wannacry阶段的若干反思

距离Wannacry勒索蠕虫全球大面积爆发,已近两个月。这款利用NSA泄露的网络武器的勒索病毒,曾在短短数小时内肆虐全球百余国家,政府、企业、医疗、能源、高校等各行业均有'中招'。前事不忘,后事之师。通常情况下,网络武器攻击的穿透性很强,在非战争条件下只在情报作业中高度定向、谨慎地使用的,若一旦流失到第三方且被大规模使用,便会造成大面积的安全灾难。

基于ATT&CK模型的勒索软件组织攻击方法研究

自2017年WannaCry勒索病毒爆发以来,全球范围内针对政府机构、大型企业、医疗机构等的勒索软件攻击持续增加,并呈现出勒索赎金高涨,勒索软件攻击产业链愈发完善,商业化运作更加规模化、职业化等特点.因此,亟需开展针对勒索软件组织的研究.而传统的基于网络大数据分析的攻击检测技术无法有效还原和刻画勒索软件组织的攻击链条,基于网络杀伤链模型描述勒索软件组织的攻击方法存在抽象度高、缺乏统一描述机制等问题,导致不同安全研究人员对同一勒索软件组织的描述存在差异.为了统一描述机制,完整刻画攻击链条,采用了统一原语的ATT&CK模型,针对性选取分析了Conti等9个近年异常活跃的勒索软件组织,使用ATT&CK模型描述其攻击方法,然后使用ATT&CK模型聚类了勒索软件组织在各个攻击阶段常用的技战术,最后使用ATT&CK模型针对Conti组织的勒索攻击案例进行刻画.

勒索软件攻击事件或将引发网络军备竞赛升级

2017年5月12日,全球爆发了大规模的勒索软件攻击事件,包括英国、俄罗斯、中国、美国等在内的150个国家超过30万台电脑受到勒索软件WannaCry攻击,对能源、电力、交通、医疗等领域的关键信息基础设施造成严重影响。鉴于此次事件对全球网络空间造成严重危害,有必要对其根源进行深入分析,研判"后WannaCry"时期的网络安全形势,并提出针对性的措施建议。

新型计算机勒索病毒研究

近期一系列对比特币进行勒索的新型计算机勒索病毒席卷全球150多个国家,病毒来势汹汹且种类不断翻新,大有愈演愈烈之势。文章通过探讨计算机勒索病毒的分类、成因和攻击原理,探寻防护计算机勒索病毒的策略方法。

关于常见勒索病毒与防范应对措施的探讨

本文介绍了勒索病毒的定义及危害,分析了近期常见勒索病毒的种类和传播方式等,从政企用户和普通用户两个维度提出了应对勒索病毒的防御手段,并着重介绍了感染勒索病毒后的应对措施。

勒索病毒的原理及防治

本文介绍了勒索病毒的机理及变种类型及传染机理,最后介绍了勒索病毒的防治方法.