研究人员用虚拟机器演示勒索软体“WannaCry”感染过程

除非你已经将所有电子产品都扔进了垃圾桶、或者生活在一个荒岛上，否则肯定已经听闻最近闹得沸沸扬扬的“WannaCry”（又称“永恆之蓝”）恶意软体。这款糟糕透顶的电脑病毒会感染你的电脑，迅速加密所有档资料，然后向受害者勒索一笔赎金。如果不在规定时间内支付等值300美元的比特币，要价就会翻倍，超期还会永久丢失资料。

6a37daabbfe13f7.jpg(60.89KB,下载次数:0)

2017-5-1612:27上传

儘管它曾在感染了20万台电脑后被短暂阻止，但各类变种还是不断涌现。
恶意软体研究人员danooct1在某台虚拟机器上安装了“WannaCry”的一个副本，以便向我们展示该勒索软体的运行原理。

与其它病毒不同的是，它根本就没有所谓的“潜伏期”、或在运行感染档几秒钟后显示警告，因为“CannaCry”会立即接管你的系统，并加密所有有价值的文档资料。

与此同时，桌面壁纸也会被它替换成黑底红字，上面写着“你的重要文件已被加密”，而弹出的视窗则会给出详细的勒索申明、倒计时、以及支付等值300美元比特币的钱包地址。


Trojan.Ransom.WannaCrypt（NHSRansomware）
显然，为了尽可能多地勒索到不易被追查到真人的比特币资产，恶意软体製作着事无巨细地向受害者作了长篇大论，而且通过洋葱路由网路隐藏了自己的蹤迹。

对于普通用户来说，“WannaCry”和其它勒索软体没有本质上的不同。让它变得如此危险的，只因其利用了一个高危Windows漏洞来传播。

一旦某台机器被感染，就会传播至同一网路上的其它设备，而不再依赖于欺骗用户点击受感染的电子邮件附件或恶意连结。

作为预防，各位网友务必启用WindowsUpdate、将系统打满最新补丁（微软早已在3月份发布的MS17-010中修复），同时不要点击任何可疑的附件、连结、或插入不明来源的外部存放装置

引用来源

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。