WannaCry 勒索病毒也能感染 Linux

最新推荐文章于 2025-05-11 20:06:09 发布
最新推荐文章于 2025-05-11 20:06:09 发布
阅读量944 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/redditnote/article/details/102589980

(点击上方公众号,可快速关注)

0?wx_fmt=jpeg

WannaCry 已升级到 2.0 版,与之前版本的不同是,这个变种取消了 Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。另据卡巴斯基技术人员 Raiu 及其团队分析,WannaCrypt 2.0 版的作者另有他人,并不是 WannaCrypt 的初始作者。

0?wx_fmt=jpeg0?wx_fmt=jpeg0?wx_fmt=jpeg

但就在 5 月 13 日,网络安全博主@hackerfantastic 发布一条消息

各位,有个大新闻!WannaCry 2.0 在 Wine 下也能完全正常运行。如果你想试试的话,可以体验感染 Linux 桌面版。

Kir Kolyshkin 也打趣说:

亲爱的 Linux 用户,如果你觉得被抛弃了,这是个好消息啊!!

0?wx_fmt=jpeg

0?wx_fmt=jpeg

@hackerfantastic 还发布过一个视频,展示了 WannaCry 病毒在 Windows 机器之间的扩散传播。

觉得这条资讯有帮助?请转发给更多人

关注 技术最前线 看 IT 要闻

640?wx_fmt=png

redditnote
关注
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 9162
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
热门推荐
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
Linux版Black Basta勒索病毒针对VMware ESXi服务器
pandazhengzheng的博客
02-08 1177
Linux版Black Basta勒索病毒针对VMware ESXi服务器
WannaCry 2.0 已能通过 Wine 感染 Linux 系统
欢迎来到我的空间
05-17 722
WannaCry 爆发以来,引起全球恐慌,各大安全机构和用户纷纷通过打补丁、关闭 445 端口等方式加强了旧版本 Windows 系统的防护。然而此病毒的变种正在以人们最易忽略的方式加速渗透传播,长期以对 Windows 病毒免疫著称的 Linux 也有被侵染之势。   根据网络安全公司 Myhackerhouse 联合创始人 hackerfantastic 的测试 发现 ,比特币勒索病毒最新
勒索病毒科普及防护
最新发布
weixin_44894601的博客
05-11 705
勒索病毒是一种严重的网络威胁,其主要特征是加密文件并要求赎金,传播方式多样,包括钓鱼邮件、恶意广告、漏洞利用等。应急措施包括隔离受感染设备、恢复备份数据、使用解密工具、联系网络安全专家和报告事件。预防和快速响应是应对勒索病毒的关键。
火绒:勒索病毒Wanncry只感染win系统 Linux没事
weixin_34358365的博客
07-05 565
网易科技讯5月15日消息,关于勒索病毒的泛滥,火绒团队称正持续跟踪新的病毒变种,一旦遇到新变种会随时升级产品,此外,火绒团队还揭露了数个病毒真相,例如为什么政府机关和大学是感染重灾区? 已经被感染用户,能否恢复被加密锁死的文件?这个勒索病毒会攻击哪些系统? 火绒表示:根据“火绒威胁情报系统”的数据,互联网个人用户被感染的并不多,内部网络又类似一个大局域网...
针对 Linux 系统的勒索软件感染了成千上万的服务器
JackieDYH的博客
09-09 798
成千上万的网络服务器已经被感染,并且他们的文件被一种名为 Lilocked(或 Lilu)的新型勒索软件加密。 ZDNet 了解到,感染自7月中旬以来一直在发生,并在过去两周内愈演愈烈。根据目前的证据,Lilocked 勒索软件似乎只针对 Linux 系统。首先报告的日期是7月中旬,一些受害者上传了 Lilocked 赎金票据。 Lilocked 团队破坏服务器并加密其内容的方式目前尚不清...
Fairware勒索软件频繁攻击Linux服务器 大家赶紧做好备份
weixin_34080571的博客
09-01 1045
近期,Linux服务器管理员们报告了多次攻击,这些攻击导致服务器的web文件夹消失、网站无限期关闭。在BleepingComputer网站的论坛上,众多帖子证实了大量这样的攻击。 据一个受害者说,此类攻击最可能是SSH暴力攻击造成的入侵。在每一次这样的攻击中,攻击者都会删除web文件夹并留下一个read_me文件,里面的链接指向一个贴有勒索信的Pas...
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6845
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
深度分析一款新型Linux勒索病毒
pandazhengzheng的博客
02-08 3674
深度分析一款新型Linux勒索病毒
linux版本wannacry,Wannacry勒索软件解决方案
weixin_39603505的博客
04-30 504
1 背景5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”)。 像其他勒索软件的变种一样,WannaCry也阻止用户访问计算机或文件,要求用户需付费解锁。该勒索软件利用ETERNALBLU...
勒索病毒最新变种for linux,Satan勒索病毒新变种卷土重来 安全狗提醒您注意
weixin_34565946的博客
05-21 304
近日,安全狗海青实验室截获到Satan勒索病毒最新变种。该变种病毒会针对Windows系统和Linux系统进行无差别攻击。Satan病毒在Windows电脑/服务器中,利用永恒之蓝漏洞对局域网Windows电脑进行攻击,同时攻击模块利用JBoss、Tomcat、Weblogic、Apache Struts2多个组件漏洞以及Tomcat弱口令爆破对Windows、Liunx服务器进行攻击。病毒攻击模...
linux版本wannacry,Linux版永恒之蓝
weixin_42118011的博客
04-30 374
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?漏洞概述2017年5月24号,Samba官方发布4.6.4版本,声明修复了一个严重漏洞(CVE-2017-7494),可以造成远程代码执行,运行Samba服务的Linux/Unix设备,可能会被直接getshell。Samba是在Linux或Unix系统上用来实现文件共享和打印服务的通信协议,也是很多家用的智能硬件设备例...
linux版本wannacry,WannaCry 勒索病毒也能感染 Linux
weixin_32109109的博客
04-30 946
原标题:WannaCry 勒索病毒也能感染 Linux WannaCry 已升级到 2.0 版,与之前版本的不同是,这个变种取消了 Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。另据卡巴斯基技术人员 Raiu 及其团队分析,WannaCrypt 2.0 版的作者另有他人,并不是 WannaCrypt 的初始作者。,尤其是 Windows 旧版用户心...
Linux病毒大扫除:值得收藏的病毒查杀技巧
为生信助力
12-18 1410
希望大家重视自己的服务器安全问题,按照我们的教程落实防护工作。本文总结了Linux服务器病毒查杀的多个思路和技巧,值得收藏转发以备不时之需
应急响应-win&linux分析后门&勒索病毒&攻击
mingyqf的博客
12-01 3020
操作系统(windows,linux)应急响应: 1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕虫,勒索等) 2.常见分析:计算机账户,端口,进程,网络,启动,服务,任务,文件等安全问题 常见日志类别及存储: Windows,Linux 补充资料: https://xz.aliyun.com/t/485 应急响应大合集 https://www.secpulse.com/archives/114019.html 最全Windows安全工具锦
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值