首页 > 试题广场 >

关于WannaCry勒索病毒说法正确的是（）

[不定项选择题]

```
利用MS17-010漏洞进行传播
```

源于“方程式黑客组织”的工具被公开

```
文件加密后会添加后缀 .WNCRYT
```

关闭445、3389等端口可阻断传播

查看正确选项

Ricardo123

D选项应该是关闭445和139端口

发表于 2020-02-29 12:35:35 回复(1)

ciphersaw

针对本题，笔者罗列了WannaCry勒索病毒的相关概况：

1）WannaCry是一种利用EternalBlue（永恒之蓝）工具，对Windows系统计算机进行攻击的勒索病毒。

2）WannaCry会利用AES-128和RSA算法，恶意加密用户文件，以勒索比特币，加密后文件后缀会变成“.WNCRY”或“.WNCRYT”。
3）EternalBlue是NSA（美国国家安全局）下的Equation Group（方程式组织）开发的系列漏洞利用工具之一，于2017年4月14日被黑客组织Shadow Brokers（影子经纪人）泄漏。
4）EternalBlue主要是利用一系列Windows SMB远程代码执行漏洞，针对445网络端口完成入侵，此漏洞在微软发布的MS17-010补丁中被修复。

综上，可知WannaCry勒索病毒并不会利用3389端口（用于Windows远程桌面协议）。
值得一提的是，MS17-010是补丁名称，称之为“MS17-010漏洞”并不严谨，此处应理解为“MS17-010补丁所修复的漏洞中，包含了WannaCry所利用的SMB远程代码执行漏洞”。
权衡之下，ABC为最优正解。

编辑于 2021-07-03 19:22:07 回复(0)