首页 资讯 旅游 房产 汽车 教育 娱乐 财经 健康 商讯 科技 女人 体育 更多         登录 注册
您当前的位置:首页 > 科技
 

腾讯反病毒实验室:揭秘WannaCry勒索病毒的前世今生

时间:2017-05-18 20:44:26  来源:中国网  作者:  字号: T   T
 
      WannaCry勒索病毒余波未平,有关新变种的各种报道再次刺激了行业神经,而黑客组织“影子经纪人”宣称将从6月开始出售更重磅武器的传闻,更是让社会谈毒色变。作为抗击病毒第一线的亲历者,腾讯反病毒实验室负责人马劲松对事件演进及影响做了复盘。马劲松表示,从捕获第一个样本到腾讯电脑管家快速上线防御方案,腾讯反病毒实验室对该病毒进行了全面的分析,不但研究了病毒本身的原理,还研究了其前身,以及关注其持续的变种。

 

在病毒爆发的96小时内,腾讯安全团队吹响了抗击勒索病毒的先锋号,并且现在对病毒变种也提供了完善的处理方案。实际上,WannaCry勒索病毒的实际破坏性也不像部分厂商描述的那样可怕。而关于部分境外团队及媒体报道病毒已经发现新变种,马劲松表示,腾讯反病毒实验室确实也捕获到了变种样本,但还没有掌握其具备大规模破坏性的证据,其中大部分也是利用了微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染,只要用户安装腾讯电脑管家,按照电脑管家的提示打补丁,病毒就会被牢牢的锁在“门外”。

马劲松表示,腾讯安全反病毒实验室也在跟进研究,同时呼吁行业在捕获确切证据之前,不要过度渲染新病毒变种的危害,以免给用户造成不必要的恐慌。

(腾讯反病毒实验室想哭病毒实时监控数据)

1.技术分析

勒索病毒近两年的爆发,很大程度上与加密算法的日益完善有关。密码学及算法的不断更新保证了我们日常网络中数据传输和保存的安全性。遗憾的是,勒索病毒的作者也利用了这个特性,使得我们虽然知道了木马的算法,但由于不知道作者使用的密钥,也就没有办法恢复被恶意加密的文件。

加密算法通常分为对称加密算法和非对称加密算法两大类。这两类算法在勒索病毒中都被使用过。

对称加密算法的加密和解密使用的是完全相同的密钥,特点是运算速度较快,但是单独使用此类算法时,密钥必须使用某种方法与服务器进行交换,在这个过程中存在被记录和泄漏的风险。勒索病毒常用的对称加密算法包括AES算法和RC4算法。

非对称加密算法也被称为公钥加密算法,它可以使用公开的密钥对信息进行加密,而只有私钥的所有者才可以解密,因此只要分发公钥并保存好私钥,就可以保证加密后的数据不被破解。与对称加密相比,非对称加密算法的运算速度通常较慢。勒索病毒常用的非对称加密算法包括RSA算法和ECC算法。

通常,勒索病毒会将这两大类加密算法结合起来使用,既可以迅速完成对整个电脑大量文件的加密,又能保证作者手中的私钥不被泄漏。

2.爆发特点

目前爆发的勒索病毒大部分具有如下共性特点。

通过邮件的方式,使用大量的非PE载体进行传播。

使用成熟的、高强度的加密算法。

破坏文件恢复的一些途径,例如禁用Windows系统的备份和还原机制,或者在删除文件之前向其中写入无意义数据,阻止一些数据恢复软件从已删除的扇区中恢复文件,进一步增加木马的破坏性,使得用户不得不支付赎金。

网络编辑:NO.006
来顶一下
返回首页
返回首页
上一篇:腾讯反病毒实验室马劲松:WannaCry勒索病毒将成为网络安全分水岭
下一篇:腾讯电脑管家可防御勒索病毒新变种“UIWIX”
 
读完文章后,您的心情如何呢?
 
 
 
相关阅读
 
 
推荐资讯
临沂市首家乡村记忆馆正式开馆(图文)
临沂市首家乡村记忆馆
最全山东传统糕点清单 留在童年记忆里的专属味道
最全山东传统糕点清单
芍药花开月季争艳植物园
芍药花开月季争艳植物
邹城钢山小学挂牌中国篮球培训联盟青少年篮球训练基地
邹城钢山小学挂牌中国
栏目更新
栏目热门
猜你喜欢
 
 

 

Copyright © onlinesd.cn All Rights Reserved  山东在线 版权所有  鲁ICP备09085972号   关于我们 | 联系我们 | 招聘信息 | 网站声明 | 本站导航