Wanna Cry(Wanna Cry,也叫Wanna Decryptor)是壹款蠕蟲狀勒索軟件,大小為3.3MB,被不法分子利用美國國家安全局(NSA)泄露的危險漏洞“EternalBlue”進行傳播。
該惡意軟件會掃描電腦上的TCP 445端口(服務器消息塊/SMB),以類似蠕蟲病毒的方式傳播,攻擊主機並加密存儲在主機上的文件,然後要求以比特幣的形式支付贖金。勒索的金額是300到600美元。
2017,17年5月4日WannaCry勒索軟件出現變種:WannaCry 2.0,於是Kill Switch被取消或傳播更快。到2017,15年5月底,WannaCry已經造成至少150個國家遭受網絡攻擊,已經影響到金融、能源、醫療等行業,並引發嚴重的危機管理問題。國內部分Windows操作系統用戶被感染,校園網用戶首當其沖,大量實驗室數據和畢業設計被鎖定加密。
目前安全行業還未能有效破解勒索病毒的惡意加密行為。微軟總裁兼首席法律官布拉德·史密斯(Brad Smith)表示,美國國家安全局沒有披露更多的安全漏洞,這給了犯罪組織可乘之機,最終帶來了這次攻擊150個國家的勒索軟件。
資料引用:百度百科