研究人員用虛擬機器演示勒索軟體“WannaCry”感染過程

除非你已經將所有電子產品都扔進了垃圾桶、或者生活在一個荒島上，否則肯定已經聽聞最近鬧得沸沸揚揚的“WannaCry”（又稱“永恆之藍”）惡意軟體。這款糟糕透頂的電腦病毒會感染你的電腦，迅速加密所有檔資料，然後向受害者勒索一筆贖金。如果不在規定時間內支付等值 300 美元的比特幣，要價就會翻倍，超期還會永久丟失資料。

儘管它曾在感染了 20 萬台電腦後被短暫阻止，但各類變種還是不斷湧現。

惡意軟體研究人員 danooct1 在某台虛擬機器上安裝了“WannaCry”的一個副本，以便向我們展示該勒索軟體的運行原理。

與其它病毒不同的是，它根本就沒有所謂的“潛伏期”、或在運行感染檔幾秒鐘後顯示警告，因為“CannaCry”會立即接管你的系統，並加密所有有價值的文檔資料。

與此同時，桌面壁紙也會被它替換成黑底紅字，上面寫著“你的重要文件已被加密”，而彈出的視窗則會給出詳細的勒索申明、倒計時、以及支付等值 300 美元比特幣的錢包地址。

Trojan.Ransom.WannaCrypt（NHS Ransomware）

顯然，為了盡可能多地勒索到不易被追查到真人的比特幣資產，惡意軟體製作著事無巨細地向受害者作了長篇大論，而且通過洋蔥路由網路隱藏了自己的蹤跡。

對於普通用戶來說，“WannaCry”和其它勒索軟體沒有本質上的不同。讓它變得如此危險的，只因其利用了一個高危 Windows 漏洞來傳播。

一旦某台機器被感染，就會傳播至同一網路上的其它設備，而不再依賴於欺騙用戶點擊受感染的電子郵件附件或惡意連結。

作為預防，各位網友務必啟用 Windows Update、將系統打滿最新補丁（微軟早已在 3 月份發佈的 MS17-010 中修復），同時不要點擊任何可疑的附件、連結、或插入不明來源的外部存放裝置

引用來源