本文目录一览：

• 1、wannacry勒索病毒是什么东西
• 2、什么是勒索病毒
• 3、勒索病毒是什么？

wannacry勒索病毒是什么东西

2017年5月12日晚上22点30分左右，全英国上下16家医院遭到大范围网络攻击，医院的内网被攻陷，导致这16家机构基本中断了与外界联系，内部医疗系统几乎停止运转，很快又有更多医院的电脑遭到攻击，这场网络攻击迅速席卷全球。

这场网络攻击的罪魁祸首就是一种叫WannaCrypt的勒索病毒。

勒索病毒本身并不是什么新概念，勒索软件Ransomware最早出现在1989年，是由Joseph Popp编写的叫"AIDS Trojan"（艾滋病特洛伊木马）的恶意软件。在1996年，哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件，明确概述了勒索软件Ransomware的概念：利用恶意代码干扰中毒者的正常使用，只有交钱才能恢复正常。

最初的勒索软件和现在看到的一样，都采用加密文件、收费解密的形式，只是所用的加密方法不同。后来除了加密外，也出现通过其他手段勒索的，比如强制显示色情图片、威胁散布浏览记录、使用虚假信息要挟等形式，向受害者索取金额的勒索软件，这类勒索病毒在近几年来一直不断出现。

什么是勒索病毒

勒索病毒属于敲诈类木马病毒，目前wanacry勒索病毒席卷全球。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

勒索病毒是什么？

勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，进以加密硬盘上的文档乃至整个硬盘，之后向受害者索要数额不等的赎金后才予以解密。

勒索病毒的形式

1.修改电脑开机密码、登录密码等对锁定电脑。

敲竹杠木马：通常伪装为外挂软件的方式潜入用户电脑，对用户登录名及密码进行修改并实施锁定勒索，但一般不会破坏系统文件或用户文件。杀毒软件在正常运作情况下会对这类木马进行拦截，这也就是为什么很多外挂都要求用户关闭或卸载杀毒软件的原因。

2．伪装为安全机构恐吓用户。

Reveton敲诈者病毒：根据用户所处地域伪装成用户所在地的执法机构，声称用户计算机受到攻击并被用于非法活动，用户需要支付罚款才能解锁系统。已有一位名叫约瑟夫·爱德华兹的17岁中学生因电脑感染了Reveton勒索病毒而自杀。

3．加密用户用户文件和数据。

WannaCry：采用对称加密算法和非对称加密算法对电脑文档进行加密，用户一旦中招则无法恢复数据，除非给黑客交赎金购买解密密钥。此次WannaCry利用NSA泄露的危险漏洞“永恒之蓝”进行传播，致使大面积电脑用户遭到勒索病毒攻击。此外还有CryptoLocker、VirLock、Locky等敲诈者病毒也都是这个类型。

4．篡改磁盘MBR，加密电脑整个磁盘。

Petya敲诈者病毒：感染电脑系统，覆盖整个硬盘的MBR，使Windows崩溃并显示蓝屏，而当用户重启计算机时，已修改的MBR会阻止Windows的正常加载，加密整个磁盘，之后显示一个ASCII骷髅图像，提示支付一定数量的比特币，否则将失去文件和计算机的访问权限。

中病毒的原因

1．垃圾邮件：不法分子通过伪造邮箱的方式向目标发送邮件，这些邮件中会包含带有病毒的附件或在邮件正文中加入钓鱼网址链接。

2．坑式攻击：不法分子将恶意软件植入到企业或个人经常访问的网站之中，一旦访问了这些网站，恶意程序会利用漏洞对其进行感染。（网页挂马）

3．捆绑传播：捆绑正常的软件或恶意软件上进行传播，用户在下载安装了这些软件同时激活了恶意软件，致使感染病毒。（尤其是游戏外挂）

4．借助移动存储传播：通过感染U盘、移动硬盘、闪存卡等可移动存储介质传播使接入设备感染。（伊朗核设施就是这么中招的）

归根到底，大多数用户中病毒的原因是缺乏网络威胁防范意识，轻易地相信了邮件信息，软件内容。很多不法分子就是利用用户贪小便宜的心理伪装淘宝京东发送打折邮件，欺骗用户点击。还有很多是通过游戏外挂传播，为了满足自己的虚荣心使用外挂却不知道中了不法黑客的圈套，招致勒索。