“永恒之蓝”解决方案.pptVIP

勒索病毒全球横行 网络安全任重道远 目录 CONTENTS 0 1 勒索病毒的爆发 02 03 勒索病毒的应急处置方案 0 4 勒索病毒的事件分析 勒索病毒的本地行为 事件总结 0 5 01 Part One 勒索病毒的爆发 Ransomware 爆发 2017年5月12日勒索病毒全球肆虐，波及范围达全球99国。英国、意大利、俄罗斯等全球99个国家爆发勒索病毒攻击。我国校园网用户的电脑大面积遭受攻击，预计有2600万大学生受到影响。 02 Part Two 勒索病毒的事件分析 Ransomware 事件分析 此次勒索病毒是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击。病毒代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序，导致受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。 03 Part Three 勒索病毒的本地行为 Ransomware 本地行为 当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”