好信热点 | 五个问题看懂WannaCry勒索病毒

正文

请到「今天看啥」查看全文

图为遭到勒索病毒攻击的加油站和大学机房（来源微博）

2

WannaCry是什么鬼？

勒索病毒一般为不对称加密方式，其 核心特点是“可防不可治” 。南方电网科学研究院的分析报告指出，勒索病毒主要采用不对称加密的方式进行高强度加密，计算机通过穷举法暴力解锁需要上万年，在这种情况下，受害者几乎不可能在不支付赎金的情况下自行解密文件，再加上比特币这种虚拟货币的使用以及匿名通信网络的兴起，病毒的传播更为嚣张。

比特币勒索以及文件加密破坏的病毒形式并不是第一次。在此之前同样性质的加密文件比特币勒索病毒还有Locky病毒、CryptoWall等等。

据业界分析，此次WannaCry勒索病毒是由美国国家安全局（NSA）泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装2017年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入WannaCry勒索病毒等恶意程序。

3

WannaCry为什么会传遍全球？

早期的Locky、CryptoWall等病毒原理和WannaCry完全一样，为何没有这么大影响呢？这是因为Locky、CryptoWall病毒发布的时候只有通过文件下载或钓鱼邮件等方式直接把病毒下载到你电脑上执行才会被感染，你自己感染后的同时会主动向局域网内存用户传播、自动复制到U盘等移动设备上，并不能主动攻击互联网用户！

请到「今天看啥」查看全文