一、“Wannacry”勒索病毒简介

“Wannacry”勒索病毒是由一个叫做 EternalBlue 的脆弱漏洞引发而来。它是2017年发生在全世界的大规模网络瘫痪事件，是一款恶意软件，旨在通过MITM（中间人攻击）非法控制受害者的设备及数据，从而利用这些控制权进行盗取资金以及大规模的网络军备。

二、“Wannacry”勒索病毒特征

1. 传播速度极快：当受害者的计算机受到攻击后，“Wannacry”会自动扩散，攻击速度可达60多万次/秒，只要有受害者的计算机联网，那么受害者和被影响的网络上的所有计算机都可能遭受攻击。

2. 加密能力强大：“Wannacry”采用一种强大的加密算法，以使得受害者无法解密被病毒加密的文件及文件夹，而且这种算法还可以被无数次修改以有效地抵抗杀毒软件的攻击，使受害者无能为力。

3. 提出价格高昂的勒索要求：受害者若想解密被“Wannacry”病毒加密的文件，就必须向病毒发起者支付一定数量的比特币（虚拟货币），若受害者不支付比特币，根据病毒发起者的要求，将永久无法恢复加密的文件。

三、解决“Wannacry”勒索病毒的措施

1. 停用SMBv 1.0 协议：“Wannacry”病毒的传播很大程度上依赖于脆弱的 Windows 企业系统，使用的是SMBv 1.0 协议。为此，采取措施将SMBv 1.0 协议全部停用，就能有效地抵御“Wannacry”病毒的攻击。

2. 升级Windows系统：为了防止“Wannacry”病毒入侵，需要用户及时升级系统补丁，确保系统版本高于“Wannacry”病毒攻击的最低要求，以提高系统抵抗病毒的能力。

3. 安装杀毒软件及防火墙：用户要及时安装及运行有效的杀毒软件及防火墙，以防止“Wannacry”病毒入侵。

4. 加强网络安全意识：用户应加强网络安全意识，立即发现异常现象，并及时处理，如发现系统文件被外界编辑，或类似的告警信息，应尽快处理，切断网络，重新备份恢复数据。

四、“Wannacry”勒索病毒对受害者的影响

1. 数据丢失：“Wannacry”病毒会给受害者的计算机及网络系统造成极大的损失，如受害者的数据会遭到加密或丢失。

2. 资金损失：由于“Wannacry”病毒提出了高昂的勒索金额，受害者若采取不当措施及支付被要求的勒索金额，就会导致受害者的财务和时间遭受很大的损失。

3. 网络安全受到巨大威胁：由于“Wannacry”病毒的大规模传播，使得网络安全受到巨大威胁，无论是企业级网络还是个人隐私都受到极大的侵害。

五、“Wannacry”勒索病毒特点小结

一、wannacry勒索病毒的出现

Wannacry勒索病毒是一种新型的恶意软件，首次被发现于2017年5月12日。当时，数以千计的用户报告称，他们的电脑突然受到这种病毒的攻击，进而导致大规模的文件加密，甚至无法使用自己的电脑系统。病毒最初是从人们浏览网络常用的“更新”路径下载，然后记录了用户的文件信息并将其加密，以获取赎金。

二、wannacry勒索病毒的流行

随着多国的报道，wannacry勒索病毒迅速传播，几乎遍及全球。随着时间的推移，它已经影响了150多个国家。

主要受到影响的有美国、英国、俄罗斯、德国、印度甚至澳大利亚等，而这种病毒则主要通过Windows系统的远程桌面隧道协议，通过不打补丁或未更新的系统，装载进系统，去搜索文件和配置信息以及识别可以连接到其他设备的IP网段，将数据加密并传播到全球。

三、wannacry勒索病毒的攻击方式

wannacry勒索病毒的攻击方式主要有两种：一是“木马”攻击，通过将惡意程序伪装在正常程序中，偷偷进入用户的计算机；二是“网络”攻击，将被勒索病毒感染的文件直接发送到受害用户，进而不断攻击受害计算机。最常见的是使用不安全的Wi-Fi网络，通过Wi-Fi来攻击用户的系统。

四、wannacry勒索病毒的防御措施

(1)首先每个用户应该安装系统的补丁，防止已知的安全漏洞；

(2)同时要尽快安装反病毒软件，并及时升级其病毒库；

(3)采取多种网络加固防御措施，严密防范，网络边界着重防端，定期检查设备发现病毒；

(4)合理使用文件和资源，控制文件共享权限，不要在网络上传输机密文件，加强网络安全管理；

(5)及时制定病毒应急预案，保护数据不受意外破坏等。

五、wannacry勒索病毒的影响

由于wannacry勒索病毒的大规模感染，对受害者造成了巨大的经济损失，造成了巨大的不便，甚至 ifriend可能引起数据泄露等严重问题。其中中国受害面最广，超过了100个高校和电信机构已经受到这一勒索病毒的攻击，影响了大批用户及相关系统，引发了一系列安全问题。此外，勒索病毒也在不少政府机构中发生，甚至知名企业也有受害病例出现。