¿Qué es el ransomware? Introducción al ransomware Bitcoin.

Wanna Cry (Wanna Cry, también llamado Wanna Decryptor) es un ransomware similar a un gusano con un tamaño de 3,3 MB que fue filtrado por delincuentes utilizando la Agencia de Seguridad Nacional (NSA). de Estados Unidos se extiende la peligrosa vulnerabilidad "EternalBlue".

El malware escanea el puerto TCP 445 (Bloque de mensajes del servidor/SMB) en la computadora, se propaga como un gusano, ataca al host y cifra los archivos almacenados en el host, luego exige el pago de un rescate en Bitcoin. . El monto de la extorsión osciló entre $300 y $600.

2017, el 4 de mayo de 2017 apareció una variante del ransomware WannaCry: WannaCry 2.0, por lo que Kill Switch fue cancelado o se propagó más rápido. A finales de mayo de 2017, WannaCry había provocado que al menos 150 países sufrieran ciberataques, que afectaron a las industrias financiera, energética, médica y otras, y provocaron graves problemas de gestión de crisis. Algunos usuarios nacionales del sistema operativo Windows resultaron infectados, y los usuarios de la red del campus fueron los más afectados. Una gran cantidad de datos de laboratorio y proyectos de graduación fueron bloqueados y encriptados.

En la actualidad, la industria de la seguridad no ha podido descifrar eficazmente el comportamiento de cifrado malicioso de los virus ransomware. El presidente y director jurídico de Microsoft, Brad Smith, dijo que el hecho de que la NSA no revelara más vulnerabilidades de seguridad dio a las organizaciones criminales la oportunidad de explotarlas, lo que finalmente condujo al ataque de 150 países.

Cita de datos: Enciclopedia Baidu