当前位置：GHOST系统之家>电脑问题 > WannaCry勒索软件爆发三周年了

WannaCry勒索软件爆发三周年了

来源：Ghost系统之家浏览：时间：2023-03-03 08:02:32

2020年5月12日是WannaCry勒索软件攻击三周年，据估计，WannaCry攻击已经对全球150个国家/地区的数十万个网络终端造成了影响，损失总额高达40亿美元。

WannaCry勒索软件本身使用了两个由NSA开发的独立漏洞来感染网络终端并在整个网络中传播，使用由NSA开发并由ShadowBrokers攻击小组在线泄漏的DoublePulsar后门工具，WannaCry勒索软件在受感染的网络终端上安装并执行了自己的副本。然后，它使用EternalBlue漏洞(ShadowBrokers泄漏的另一个NSA工具)对网络终端的数据进行加密并感染了其他网络终端，该漏洞滥用了未修补的MicrosoftWindows操作系统中SMBv1协议的实现中的漏洞，并最终提出了勒索消息，要求支付比特币才能解密加密数据。

WannaCry攻击以及一些其他勒索软件攻击，这些漏洞又因新泄漏的NSA漏洞而浮出水面或特别针对这些勒索软件进行了攻击，这被一些网络安全从业者称为2017年网络安全灾难。

这次网络安全的灾难，随着勒索软件攻击的不断涌现，证明了整个网络攻击尤其是勒索软件具有毁灭性的破坏潜力。当考虑到勒索软件攻击也破坏了英国国家卫生服务局，导致挽救生命的手术和其他治疗方法被推迟甚至取消，从而造成人员伤亡时，潜在的破坏力变得惊人。

自从这种特定类型的恶意软件被传播开来，2017年的地狱之夏被公认为是简短历史上最大的勒索软件爆发浪潮。然而，2017年勒索软件攻击造成的破坏只是一个非常可疑的演变链中的最新一次。在过去的三年中，攻击者一直在不断升级和现代化这些大规模毁灭性武器，以使自己的货币收益最大化并造成更广泛的破坏。

这样的一个例子是勒索软件即服务(RaaS)或勒索软件会员程序的兴起。在过去几年的众多案例和变种中，实际的攻击者(即分支机构)无需具备任何类型的深厚技术技能，而无需具备传播网络钓鱼电子邮件或诱骗人们双击电子邮件的能力。文件中，有一个特殊的例子值得特别注意。

GandCrab勒索软件于2018年初首次出现，并向攻击者提供“流量销售、垃圾邮件发送和固定安装渠道”。除了类似的RaaS服务产品外，GandCrab的创建者还承诺将专注于性能，灵活性和可靠性，同时为参与者提供持续的产品支持和更新以及技术支持。

在开始流通后的大约一年内，GandCrab不断进行更新和维护，并付出了巨大的努力，以使其逃逸机制越来越先进，以最大程度地减少通过不同安全解决方案对其进行检测和预防的机会，GandCrab的创建者宣布联盟计划的终止。在他们的通知中，他们声称自己获得了一年内1.5亿美元的收入。据此，正式的GandCrab会员计划声称已为其各种参与者赚取了超过20亿美元的收入，受害者有成千上万，包括组织和个人。据估计，该项目几乎占据了全球RaaS市场的一半。

然而，即使在GandCrab的官方程序终止之后，RaaS和GandCrab的现代变种仍然在运行。