32 什么是WannaCry勒索病毒？

2017年5月12日，WannaCry勒索病毒全球大爆發(fā)，至少感染了150個(gè)國家的30萬用戶，造成損失高達(dá)80億美元。WannaCry通過MS17-010漏洞在全球范圍傳播，感染了大量的計(jì)算機(jī)，該病毒感染計(jì)算機(jī)后會(huì)在計(jì)算機(jī)中植入勒索軟件，導(dǎo)致計(jì)算機(jī)大量文件被加密。受害者計(jì)算機(jī)被黑客鎖定后，病毒會(huì)提示需要支付相應(yīng)贖金方可解密。感染W(wǎng)annaCry勒索病毒后的界面如圖5-1所示。

圖5-1 感染W(wǎng)annaCry勒索病毒后的界面

病毒常見后綴為：wncry。

傳播方式為：“永恒之藍(lán)”漏洞。

特征為：啟動(dòng)時(shí)會(huì)連接一個(gè)不存在的url；創(chuàng)建系統(tǒng)服務(wù)mssecsvc2.0；釋放路徑為Windows目錄。

令人震驚的是，除了有大量辦公網(wǎng)絡(luò)被攻擊和感染，還有多個(gè)全球知名工業(yè)設(shè)施由于遭受WannaCry感染而出現(xiàn)故障。根據(jù)卡巴斯基實(shí)驗(yàn)室分享的有關(guān)監(jiān)控?cái)?shù)據(jù)顯示：羅馬尼亞汽車制造商達(dá)契亞因遭全球網(wǎng)絡(luò)攻擊而停產(chǎn)；雷諾汽車因網(wǎng)絡(luò)攻擊造成部分地區(qū)停產(chǎn)；尼桑的桑德蘭工廠遭受網(wǎng)絡(luò)攻擊；西班牙多家大型公司，包括Iberdrola電力公司和Gas Natural天然氣公司同樣遭受攻擊。