2. 从业资格
  3. 勒索软件最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建

勒索软件最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建

练习题库2022-08-02  52
问题 勒索软件最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建了第一个勒索软件病毒AIDS Trojan。在1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。【问题1】(4分)WannaCry病毒主要利用了(1)漏洞工具,进行网络端口攻击。该漏洞工具主要针对windows的(2)服务模块,并可进行病毒传播。【问题2】(2分)勒索软件需要利用系统服务端口号为(3)。【问题3】(6分)WannaCry病毒的主程序为mssecsvc.exe,运行后会扫描随机的互联网机器,尝试感染,也会扫描局域网相同网段的机器进行感染传播。此外,会释放敲诈者程序tasksche.exe,对磁盘文件进行加密勒索。简述该病毒的加密措施。【问题4】(3分)某单位初级网络管理员张工在拿到一台中毒机器后,发现机器文件全部被加密,同时屏幕弹出如下消息框。张工是否有可能通过重装系统的方法破解被加密文件?为什么?
选项
答案
解析 【问题1】(4分)(1)永恒之蓝        (2)SMB【问题2】(2分)(3)445【问题3】(6分)病毒加密使用AES加密文件,并使用非对称加密算法RSA加密随机密钥,每个加密文件使用一个随机密钥。【问题4】(3分)不能破解被加密文件。因为加密后的文件,不能通过重装系统恢复。
【解析】
【问题1】WannaCry病毒利用方程式组织工具包中的"永恒之蓝"漏洞工具,进行网络端口扫描攻击。EternalBlue(永恒之蓝)是方程式组织开发的针对SMB服务进行攻击的模块。【问题2】勒索软件需要利用系统服务端口号为445。【问题3】病毒加密使用AES加密文件,并使用非对称加密算法RSA加密随机密钥,每个加密文件使用一个随机密钥。
转载请注明原文地址:https://tihaiku.com/congyezige/2414203.html
本试题收录于: 中级 信息安全工程师题库软件水平考试初中高级分类

中级 信息安全工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)