[視頻]研究人員用虛擬機演示勒索軟體「WannaCry」感染過程

除非你已經將所有電子產品都扔進了垃圾桶、或者生活在一個荒島上，否則肯定已經聽聞最近鬧得沸沸揚揚的「WannaCry」（又稱「永恆之藍」）惡意軟體。這款糟糕透頂的計算機病毒會感染你的計算機，迅速加密所有文件資料，然後向受害者勒索一筆贖金。如果不在規定時間內支付等值 300 美元的比特幣，要價就會翻倍，超期還會永久丟失數據。

儘管它曾在感染了 20 萬台計算機後被短暫阻止，但各類變種還是不斷湧現。

惡意軟體研究人員 danooct1 在某台虛擬機上安裝了「WannaCry」的一個副本，以便向我們展示該勒索軟體的運行原理。

與其它病毒不同的是，它根本就沒有所謂的「潛伏期」、或在運行感染文件幾秒鐘後顯示警告，因為「CannaCry」會立即接管你的系統，並加密所有有價值的文檔資料。

與此同時，桌面壁紙也會被它替換成黑底紅字，上面寫著「你的重要文件已被加密」，而彈出的窗口則會給出詳細的勒索申明、倒計時、以及支付等值 300 美元比特幣的錢包地址。

Trojan.Ransom.WannaCrypt（NHS Ransomware）

顯然，為了儘可能多地勒索到不易被追查到真人的比特幣資產，惡意軟體製作著事無巨細地向受害者作了長篇大論，而且通過洋蔥路由網路隱藏了自己的蹤跡。

對於普通用戶來說，「WannaCry」和其它勒索軟體沒有本質上的不同。讓它變得如此危險的，只因其利用了一個高危 Windows 漏洞來傳播。

一旦某台機器被感染，就會傳播至同一網路上的其它設備，而不再依賴於欺騙用戶點擊受感染的電子郵件附件或惡意鏈接。

作為預防，各位網友務必啟用 Windows Update、將系統打滿最新補丁（微軟早已在 3 月份發布的 MS17-010 中修復），同時不要點擊任何可疑的附件、鏈接、或插入不明來源的外部存儲設備。

[編譯自：BGR]

相關文章:

勒索病毒攻擊者已獲4.2萬餘美元贖金 賬戶被監控

谷歌卡巴斯基等發現：勒索病毒幕後黑手或來自朝鮮

想付「想哭」勒索病毒贖金？給了未必給你解鎖

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！