首页>资讯>正文
免费试用
企业产品  :  
免费下载
个人产品  :  

Wannacry一周年回顾专题

2018-05-14   官方资讯

2017年5月12日,一个堪比CIH、熊猫烧香的超级病毒在全球爆发,超过150个国家的200000台电脑遭到感染,间接损失数十亿美金。
许多人也许还记得,上班时老板说"所有人都别开电脑"的场景,以及办公电脑上的红色勒索弹窗。
 
1.png
 
它是Wannacry,一场网络世界的"通古斯大爆炸"。
 
Wannacry五问
What:Wannacry,又名"想哭"。
Where:涉及全世界的150多个国家。
When:2017年5月12日爆发,至今仍未停止。
Who:全世界的所有Windows用户,尤其是主要使用Windows 7、XP系统的机构用户受灾严重。
Why:加密劫持用户的重要文件,以此勒索钱财,并且要求被感染用户使用比特币进行支付,难以追踪资金流向,获利模式更直接和粗暴。
 
Wannacry的谜团
作者成谜:至今没有消息可以证明Wannacry制作者的真身。
意图成谜:作为全世界最著名的勒索病毒,Wannacry对"勒索"并不专业,由于各种明显的设计失误,Wannacry至今获利不过十余万美金,并且比特币钱包至今无人提取。
 
一年后的Wannacry 
Wannacry病毒爆发后,国内电脑感染量一直在缓慢上升,今年2月份春节后变为迅速上升,最高处时超过30万台,是之前感染量的2~3倍。
此外,4月11号火绒上线"漏洞攻击拦截"功能,阻止了Wannacry病毒的攻击,4月中旬后的感染量迅速下降,安装"火绒安全软件"的电脑也不再被Wannacry感染。 
 
2.png
图:"火绒威胁情报系统"数据显示Wannacry每日攻击量呈现上升趋势
 
另外,我们发现,机构用户(政府、企业、学校)最常用的Windows 7系统,占被攻击系统总量的84%。
 
3.png
 
图:WannaCry主要攻击Windows 7系统 占比84%
 
一年后的我们
虽然经历过Wannacry病毒的泛滥,但是仍有很多机构和个人用户缺乏安全意识,认为自己不会受到Wannacry病毒的攻击,没有采取相应的防护措施。例如,今年3月29日,波音公司(Boeing)的网络安全操作中心就感染了Wannacry。
我们无从得知,这些已经通过直接勒索获利,尝到了甜头的黑客们何时会停下脚步?新的网络武器、新的网络灾难又将在何时、以何种方式到来?
如果您想了解更多内容,点击下方链接即可阅读之前的报告:
 
关于勒索病毒WannaCry的9个真相(2017-05-15)
 
勒索病毒WannaCry深度技术分析(2017-05-16)
 
国内勒索病毒疫情严重 每天十多万台电脑被感染(2018-04-10)
 
火绒产品公告--新增重要功能"漏洞攻击拦截"(2018-04-19)
 
 
 

 

北京火绒网络科技有限公司

北京市朝阳区红军营南路15号瑞普大厦B座1201室

专业认证

全国服务热线

010-8490-5882

咨询时间: 9:30 - 18:30

电话传真: 010-84905882

Copyright 2011-2018 北京火绒网络科技有限公司 ALL Rights Reserved 京ICP备16038014号 京公网安备11010502035539号