wannacry 病毒（wannacry病毒利用了哪种漏洞）

今天跟大家分享一下关于wannacry病毒的问题(wannacry病毒利用了哪个漏洞)。以下是边肖对这个问题的总结。让我们来看看。

1。WannaCry是如何在公共网络上传播的？

传播如下:

病毒分为蠕虫部分和勒索部分。前者用于传播和释放病毒，后者攻击用户的加密文件。蠕虫病毒是一种常见的计算机病毒。通过互联网和电子邮件传播，具有自我复制和快速传播的特点。

这次病毒制造者利用美国国家安全局前段时间泄露的Windows SMB远程漏洞利用工具“永恒之蓝”进行传播。

被勒索病毒入侵后，用户主机系统中的照片、图片、文档、音频、视频等几乎所有类型的文件都会被加密，加密文件的后缀会改为WNCRY，桌面会弹出勒索对话框，要求受害者向攻击者的比特币钱包支付价值数百美元的比特币，赎金数额会随着时间的推移而增加。

简介:

WannaCry(也叫Wanna Decryptor)是一款大小为3.3MB的蠕虫状勒索软件，被不法分子利用NSA(美国国家安全局)泄露的危险漏洞“EternalBlue”进行传播。勒索病毒猖獗，犹如一场全球性的互联网灾难，给电脑用户造成了巨大的损失。

二、什么是wannacry勒索病毒

WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播[1] 。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

三、“WannaCry蠕虫”是什么？

WannaCry又称WannaCrypt/WannaCrypt0r，没有统一的中文名称。目前很多媒体直译为“想哭”。这个病毒文件大小为3.3MB，是一个蠕虫勒索恶意软件。

除了Windows 10系统，所有未能及时安装MS17-010补丁的Windows系统都可能被攻击。WannaCry通过MS17-010漏洞快速感染传播，使用RSA+AES加密算法加密文件。换句话说，计算机一旦被感染，同一网络中存在漏洞的主机就会受到它的攻击，因此被感染的主机数量迅速增加。同时WannaCry收录了28个国家语言，可谓一丝不苟。

利用Windows系统的远程安全漏洞进行传播，WannaCry会在445文件共享端口打开的情况下对Windows机器进行扫描，无需用户进行任何操作，只要打开电脑并联机，就可以在存在漏洞的电脑或服务器中植入恶意程序。当它入侵一个组织或机构时，它会不断检测脆弱的计算机设备并感染它们，因此被感染的主机数量迅速增加。

四。什么是WannaCry勒索软件

计算机病毒是编译器插入计算机程序中破坏计算机功能或数据的一组计算机指令或程序代码，可以影响计算机的使用并进行自我复制。那么什么是WannaCry勒索病毒呢？我来告诉你什么是WannaCry勒索软件。欢迎阅读。

最近多国爆发WannaCry2.0勒索病毒。用户中毒后，电脑文件会被加密，交费后才能解锁。WannaCry病毒要求用户以比特币支付赎金，因此也被称为比特币勒索病毒。

WannaCry是一种利用Windows系统445端口漏洞进行攻击和传播的病毒。中毒后会锁定电脑上的文件，打开文件时会弹出索要赎金的提示信息。XP，Vista，Win7，Win7等系统都是他的目标。只有最新的Win10系统才能幸免。所以微软也为已经停止技术支持的XP系统提供了专门的补丁。Windows补丁的下载地址是/Search.aspx？q=KB4012598

WannaCry第一版传播的时候，有一个自杀的过程。在传播之前，检测到一个网站，如果该网站存在，则传播行为停止。在研究人员注册了这个网站后，病毒确实停止了传播，但很快，WannaCry2.0的第二个版本取消了自杀过程，所以这次危害范围迅速扩大。

目前可行的办法是格式化硬盘，重装系统，这样可以彻底删除病毒。如果你的电脑不是Win10系统，请尽快安装微软发布的补丁，防止WannaCry病毒。

提示:

勒索软件的大范围传播是近年来罕见的，再次给人们敲响了警钟。互联网等信息技术的飞速发展，在给人们带来巨大利益的同时，也带来了前所未有的网络安全挑战。该负责人建议，各方应高度重视网络安全问题，及时安装安全防护软件，及时升级操作系统和各类应用的安全补丁，设置高安全性密码并定期更换，不下载安装来历不明的应用，对特别重要的数据采取备份措施。

以上是边肖关于wannacry病毒及相关问题的回答。希望关于wannacry病毒(wannacry病毒利用了哪些漏洞)的问题对你有用！

以上就是由优质生活领域创作者 嘉文社百科网小编 整理编辑的，如果觉得有帮助欢迎收藏转发~