2017年5月,全球十几万电脑受到勒索病毒WannaCry攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用(14)实现攻击,并要求以(15)方式支付。
- A.Windows漏洞
- B.用户弱口令
- C.缓冲区溢出
- D.特定网站
正确答案及解析
正确答案
A
解析
WannaCry(又叫WannaDecryptor),一种“蠕虫式”勒索病毒软件,大小3.3MB,由不法分子利用NSA(NationalSecurityAgency,美国国家安全局)泄露危险漏洞“EternalBlue”(永恒之蓝)进行传播。当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目并向用户索要比特币。而对于用户主机上重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型文件,都被加密文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统方式来解除勒索行为,但用户重要数据文件不能直接恢复。 WannaCry主要利用了微软“视窗”系统漏洞,以获得自动传播能力,能够在数小时内感染一个系统内全部电脑。
