什么是想哭？ WannaCry 勒索软件如何运作？

简介

想哭（WannaCry）是一种全球性的勒索软件恶意程序，于2017年5月首次爆发。该病毒利用Windows系统漏洞进行攻击勒索，袭击了全球超过150个国家，数十万台计算机被感染，严重影响了全球的计算机网络和信息安全。

运作原理

想哭采用了蠕虫病毒的攻击方式，它利用影子存储等漏洞感染计算机，然后在计算机上加密用户文件，并要求用户支付一定的赎金才能解密。同时，该病毒能够快速在网络中传播，造成大范围的影响。

具体来说，想哭病毒主要采用了以下技术：

• EternalBlue漏洞：想哭采用了美国国家安全局(NSA)曝光的一种称为“永恒之蓝(EternalBlue)”的漏洞，该漏洞可用于运行Microsoft Windows操作系统的计算机，可允许未得到授权的访问，并使计算机感染病毒。
• SMB协议：想哭利用了Windows操作系统中的SMB协议（服务器信息块）进行传播，它可以自动感染整个网络上的其他计算机，以实现传播和加密。
• 比特币支付：想哭病毒勒索用户支付比特币，以保证赎金的匿名性，并且比特币交易也可以有效避免追踪赎金支付者。

预防与应对

为了保证计算机的安全，我们需要采取以下措施：

• 及时更新操作系统和安装补丁：以避免受到针对系统漏洞的攻击。
• 安装杀毒软件：杀毒软件可以及时发现和清除病毒，降低感染风险。
• 做好网络安全防护：包括限制计算机接入外部网络和不要下载来历不明的软件等。
• 备份重要数据：对于重要数据，建议在定期备份后存储在不同的位置，以备不时之需。

若已经感染了想哭病毒，应采取以下措施：

• 不要支付赎金：因为即使支付了赎金，也不能保证病毒会解密您的数据。
• 向安全机构汇报：例如向当地的电子警察报案，向现有的互联网安全机构求助等。
• 重新安装操作系统：残留病毒不可避免，重新安装系统是最为彻底的方式。

结论

想哭病毒是一种危害极大的恶意软件，其攻击对象不限于特定地区或行业，对于计算机及网络安全带来了较大的挑战，需要加强对于信息安全的重视，采取有效的防范和应对措施。