WannaCry是什么　如何发起攻击

WannaCry是一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch传播速度或更快。截至2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融、能源、医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

如何发起攻击

WannaCry会扫描电脑上的TCP 445端口，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。

该恶意软件主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，这些文件包含了后续弹出勒索框的、桌面背景图片、包含各国语言的勒索字体，还有辅助攻击的两个执行文件。这些文件会释放到本地目录，并设置为隐藏。

当用户主机系统被该勒索软件入侵后，弹出勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

本文转自d1net（转载）

攻击者使用showDoc的漏洞传播僵尸网络 近日，阿里云安全团队基于威胁情报挖掘网络攻击日志的过程中，发现了使用showDoc漏洞传播僵尸网络和挖矿软件的攻击事件，使用该手法传播僵尸网络暂未被公开报告过。
服务器攻击日常 服务器为什么会被攻击呢一、服务器漏洞服务器存在漏洞和服务器处理配备由差错的时候可能被被黑客攻击二、桌面漏洞桌面漏洞有很多，例如我们平时用的浏览器，如果不常常下载更新补就存在被黑客攻击的风险。他们不需要通过同意就能够自动下载非法软件代码，这种也被叫做隐藏式下载。
使用高防后，服务器还是会受到攻击这是为什么？ 近期听墨者安全的客服人员说有些受了DDOS攻击的用户反映，曾使用了某些公司的高防产品，服务器还是会受到攻击，说DDOS攻击防御防不住，为此对DDOS攻击防御产生了质疑。下面咱就分析下接入高防后，服务器还是会受到攻击这是为什么？
黑客是如何发起网络攻击的？ 近日，某网络游戏遭到DDOS攻击导致服务器崩溃，大量玩家频繁掉线，游戏长时间无法登入，严重影响玩家体验和口碑，使得该网络游戏用户量大幅度下降。
近十万台路由器组成僵尸网络，专门向WordPress网站发起撞库攻击 本文讲的是近十万台路由器组成僵尸网络，专门向WordPress网站发起撞库攻击，攻击者们正在劫持网络上存在安全缺陷的家庭路由器，命令这些设备向使用WordPress系统网站的后台入口发起爆破攻击。黑客希望爆破攻击能够猜出后台的管理员账号密码，从而控制受攻击网站。
Kerberoast攻击的另一种姿势 本文讲的是Kerberoast攻击的另一种姿势，大约在两年前，Tim Medin提出了一种新的攻击技术，他称之为“Kerberoasting”。尽管在这种攻击技术发布时我们还没有意识到其全部的含义，但这种攻击技术已经改变了我们的交战游戏。