WannaCry勒索病毒是什么

电脑病毒，是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。那么WannaCry勒索病毒是什么呢?下面就让我来告诉大家WannaCry勒索病毒是什么吧，欢迎阅读。

近日，WannaCry2.0勒索病毒在许多国家爆发，用户中毒后，电脑的文件会被加密，需要支付费用后才能解锁，WannaCry病毒要求用户使用比特币支付赎金，所以又被称为比特币勒索病毒。

WannaCry是利用Windows系统的445端口漏洞进行攻击和传播的病毒，中毒后会锁定电脑上的文件，打开文件时就会d出提示信息，要求支付赎金。XP、Vista、Win7、Win7等系统都是他的攻击目标，只有最新的Win10系统能够幸免，微软因此还为已经停止技术支持的XP系统提供了特别补丁，Windows补丁下载地址http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

WannaCry第一版进行传播时有个自杀进程，传播前会检测某网址，如果网站存在，就停止传播行为，研究员注册了这个网址后病毒确实停止传播了，但是很快，病毒的第二版WannaCry2.0就将自杀进程取消了，因此这次危害范围迅速扩大。

目前可行的办法是将硬盘格式化后重装系统，这样可以彻底删除病毒，如果你的电脑不是Win10系统，请尽快安装微软发布的`补丁，以防范WannaCry病毒。

温馨提示：

此次勒索软件较大范围传播是近年来少有的，再一次给人们敲响了警钟。互联网等信息技术的快速发展，在给人们带来巨大福祉的同时，也带来了前所未有的网络安全挑战。该负责人建议，各方面都要高度重视网络安全问题，及时安装安全防护软件，及时升级 *** 作系统和各种应用的安全补丁，设置高安全强度口令并定期更换，不要下载安装来路不明的应用软件，对特别重要的数据采取备份措施等。

永恒之蓝蠕虫病毒进行溯源及病毒传播分析

奇异网

2017-05-16 10:35

+订阅

江苏天泰实验室专门对Wannacry病毒进行溯源及病毒传播分析，发现，早在大半个月前，国外一些黑客论坛便流传了美国nsa泄漏的一套基于名为fuzzbunch的漏洞框架测试工具，该工具原理和主流入侵测试工具metasploit相若，而本次的帮凶nsa此前更曾被黑客入侵，泄漏了大量针对主流防火墙的一些后门攻击代码，实在令人咋舌，天台安全实验室对其中的代码进行分析，发现市面上的一些主流防护产品确实存在相应漏洞。

本次wannacry蠕虫攻击，天泰实验室通过大数据分析，其影响范围为win7sp1，win2008 sp1，xp，而win8 win10目前对此漏洞蠕虫攻击是免疫的，而linux *** 作系统坊间流传使用wine模拟器执行该蠕虫病毒程序可导致同样的文件被加密的灾难问题，天泰安全实验室目前正在核实跟踪，此次事件，范围之广，影响之深，实属罕见，核心问题是，黑客利用社会工程学的原理，轻易地打开了人们蛮以为十分安全的内网，可见，网络安全不止于系统安全，制度，人员思想的安全也是十分重要，目前，我国虽然有登报信息等一些安全体系去对系统最安全级别防护，但实际上，人员一旦意识松懈，密不透风的系统也是形同虚设。

本次蠕虫攻击经过江苏天泰实验室分析，很可能为邮件包含恶意连接，用户被诱骗点击导致导致灾难发生，蠕虫本身代码有自我复制功能，结合fb的代码，直接入侵系统，不得不让人联想到早前美国dns攻击的mirai病毒，通过终端设备弱口令直接入侵系统，不断自我复制，最终，这些被入侵的设备组成巨大的肉鸡网络，一举拿下美国网络的“半边江山”。

由于黑客的目的十分明确，以金钱为最终出发点，就是加密你所有文件，不让你使用，但根据天泰安全实验室统计，目前全球缴纳赎金的仅100余人，从意识上看，大部分人对这样的勒索已经见怪不怪了，可见，黑客的本次攻击意图是失败的，病毒虽然存在变异的可能性，但概率不大。

天泰安全实验室建议广大电脑用户，除了更新微软官方推出的补丁，切勿点击可疑连接，尤其是邮件附加连接，看清楚域名是否为官方地址等，提高风险意识，净化网络，人人有责，天泰安全实验室将为你后序跟中wannacry病毒发展动态。

WannaCry病毒的一个进程名叫mssecsvc.exe。

1、原病毒文件mssecsvc.exe，会释放并执行tasksche.exe文件，然后检查kill switch域名。

2之后它会创建mssecsvc2.0服务。该服务会使用与初次执行不同的入口点执行mssecsvc.exe文件。

3、第二次执行会检查被感染电脑的IP地址，并尝试联接到相同子网内每个IP地址的TCP 445端口。

4、当恶意软件成功联接到一台电脑时，将会建立联接并传输数据。

拓展资料

1、所有通过 *** 作系统的文件系统进行感染的病毒都称作文件病毒，所以这是一类数目非常巨大的病毒。理论上可以制造这样一个病毒，该病毒可以感染基本上所有 *** 作系统的可执行文件。

2、已经存在这样的文件病毒，可以感染所有标准的DOS可执行文件：包括批处理文件、DOS下的可加载驱动程序（.SYS）文件以及普通的COM/EXE可执行文件。

3、当然还有感染所有视窗 *** 作系统可执行文件的病毒，可感染文件的种类包括：视窗3.X版本，视窗9X版本，视窗NT和视窗2000版本下的可执行文件，后缀名是EXE、DLL或者VXD、SYS。

---