WannaCry「永恒之蓝」 勒索病毒软件是什么?
Wana Decrypt0r 2.0 (也称 WannaCry、WCry、WanaCrypt0r、WannaCrpt) 以及 Onion 家族的勒索病毒均是通过一个名为「永恒之蓝」(Eternal Blue) 的微软 Windows 系统漏洞进行大范围的攻击和传播,没有安装过补丁的电脑只要联网并开放了 445 端口,即使用户什么都没做也会被感染。所以win10之家小编建议大家《关闭135,137,138,139,445等端口》
这也是为什么勒索病毒可以在一夜之间迅速对全球网络造成如此恶劣的影响。被感染的电脑系统中所有图片、文档、视频、压缩包等文件都会被黑客加密起来,后缀变为.onion。病毒会向用户勒索 300 或 600 美元等值的「比特币」作为赎金才会将文件解密还原。
由于病毒使用了极强的 AES 加密算法,在不交赎金的情况下基本没有破解或恢复的可能,除非你有异地的备份。而且,由于比特币的交易有着无法被追踪和定位的特性,幕后黑客们借助它在全球实施着完美犯罪,因此 wana Decrypt0r、Onion 勒索软件也被不少人戏称为「比特币病毒」。
微软发文称:Win10不是勒索病毒的攻击目标(Win10可以抵御勒索病毒)
