wannacry發明者

Ⅰ 新型PC勒索病毒WannaRen大范圍傳播是怎麼回事

據IT之家4月6日消息，近日網路上出現了一種名為「WannaRen」的新型勒索病毒，與此前的「WannaCry」的行為類似，加密Windows系統中幾乎所有文件，後綴為.WannaRen，贖金為0.05個比特幣。

目前病毒存在兩個變體，區別僅為通過文字或圖片發送勒索信息，語言為繁體中文，比特幣地址相同，基本可確定作者為同一人。

據360社區反饋的消息來看，感染過程中360等殺毒軟體未報毒，第一時間手動查殺後電腦依然被感染。有反饋稱系統安裝了微軟」永恆之藍「補丁後仍會被感染。

(1)wannacry發明者擴展閱讀

2017年的「WannaCry」（中文名：想哭）的勒索病毒

自2017年5月12日起，一種名為「WannaCry」（中文名：想哭）的勒索病毒開始肆虐全球。據新華社報道，勒索病毒引起的網路襲擊波及150多個國家的10萬多家機構，至少20萬人受害。

這種病毒帶有加密功能，它利用 Windows 在 445 埠的安全漏洞潛入電腦並對多種文件類型加密並添加後綴(.onion)使用戶無法打開，用戶電腦存在文檔被加密的情況，攻擊者以此勒索受害者支付價值300美元的比特幣解鎖。

Ⅱ Wannacry病毒攻擊相當於一次全球科技恐襲

由於眾多媒體翻譯錯誤等原因，關於這款病毒的來源變得非常雜亂。實際上「想哭」病毒是利用了一個叫做Eternal Blue（永恆之藍）的黑客工具（本身不具備自我復制傳播的能力），該工具可以通過SMB協議上的一個漏洞實現對電腦的控制權，但「永恆之藍」本身並不是病毒。
形象一點說，電腦的Windows系統好比一個大樓，樓里存著各種文件；SMB是這個大樓的管道，平時這個管道並不會對外開放；「永恆之藍」是一個標著管道秘密入口的地圖；「想哭」則是一個小偷，利用地圖爬管道進大樓偷東西。
盡管有俄羅斯媒體報道稱這個「永恆之藍」來自一個叫做「方程式」（Equation Group）的美國黑客組織，但實際上公布這些工具的是另一個黑客組織「暗影中間人」（Shadow Brokers），只不過「暗影中間人」聲稱他們是從「方程式」那裡偷來的該軟體。
那麼這有多可信呢？倒像是《倚天屠龍記》里趙敏剿滅少林之後留下明教字樣的做法
值得注意的是，「方程式」組織至今從來沒有被證實存在，只有俄羅斯殺毒軟體商卡巴斯基聲稱有這樣一個組織存在，但是沒有提供任何證據，包括說「方程式」組織受到了美國國家安全局NSA支持的說法， 實際上也沒有證據。考慮到這個說法來自俄羅斯，而美俄雙方一直在黑客問題上互相指責，究竟可信度有多少同樣值得懷疑。
但一個大家基本都認可的結論是：「想哭」目前已經是一個軍事級別的病毒了，完全可以在互聯網戰爭中摧城拔寨，甚至製造敵方的混亂乃至傷亡。
那麼回看一下目前受到「想哭」病毒攻擊的電腦，大家會發現並不僅限於軍事項目，事實上大量電腦是民用的，甚至是一些公共服務機構，比如學校、醫院等，而目前這次攻擊已經導致一些醫院不得不取消預約的手術。
北京時間「銳評」認為，這實際上這已經是一次使用軍事級別技術針對平民的無差別攻擊了，相當於一次全球范圍恐襲，而勒索者也不僅僅是罪犯，而應該被視為新時代的科技恐怖分子。
而讓人感到氣餒的是，對於現實中的恐怖襲擊已經達成共識的世界各國，對於網路上的恐怖襲擊似乎更多地停留在互相指責上面，這似乎倒像是現實中各國角力在網路世界的延續，而這種互相指責實際上從來就不利於反對恐怖主義。比如烏克蘭發生的客機被導彈擊落事件，至今沒有查清究竟是什麼人所為。
相反，倒是科技企業們都行動了起來，微軟已經破例發布了WinXP等系統的補丁，這些系統本來是已經停止維護的；國內如360等安全企業也開發出了相應的免疫工具。可以說科技企業的表現至少比起至今默不作聲的美國政府更靠譜。
但對於這種互聯網時代的科技恐襲，企業從技術方面努力最多能夠起到一個防範的效果。眾所周知，自從互聯網被發明出的第一天，就同時面臨了被網路攻擊的風險，而現在這種風險已經被全球科技恐襲所利用，那麼需要的則是世界各國合力來應對。

Ⅲ WannaCry在公網上是怎樣傳播的

傳播如下：

該病毒分蠕蟲部分及勒索病毒部分，前者用於傳播和釋放病毒，後者攻擊用戶加密文件。蠕蟲病毒是一種常見的計算機病毒。通過網路和電子郵件進行傳播，具有自我復制和傳播迅速等特點。

此次病毒製造者正是利用了前段時間美國國家安全局泄漏的Windows SMB遠程漏洞利用工具「永恆之藍」來進行傳播的。

被該勒索軟體入侵後，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為WNCRY，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。

簡介：

WannaCry（又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。勒索病毒肆虐，儼然是一場全球性互聯網災難，給廣大電腦用戶造成了巨大損失。

Ⅳ 勒索病毒WannaCry具體感染加密哪些文件

此次的敲詐者木馬是一個名稱為「WannaCry」的新家族。
該木馬通過加密形式，鎖定用戶電腦里的txt、doc、ppt、xls等後綴名類型的文檔，導致用戶無法正常使用程序，從而進行勒索，要求用戶提交贖金之後才解鎖。
目前國內各大安全廠商均啟東相關安全控制項和補丁修復。

若不幸中毒切勿支付贖金，可聯系安全廠商恢復您的數據。

Ⅳ wannacry勒索病毒是怎麼傳播的

WannaCry利用Windows操作系統445埠存在的漏洞進行傳播，並具有自我復制、主動傳播的特性。
被該勒索軟體入侵後，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為．WNCRY，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。

Ⅵ 勒索病毒wannacry永恆之藍開發者是誰

不用慌張！騰訊安全反病毒實驗室負責人馬勁松已經表示，手機上確實也出內現過類似勒索病容毒，但並沒有證據證實跟這次勒索病毒事件有關系。因為這次比特幣勒索事件是利用windows系統漏洞傳播的。
也就是說，WannaCry病毒基於Windows系統傳播，智能手機並不會受到影響。蘋果和安卓的手機暫時都不會中毒。
小夥伴們千萬別輕信了謠言啊！
不過，如果把手機當作存儲器去連接了感染此次勒索病毒的電腦，那可能會造成手機內SD卡的損壞。
為了保護手機安全，日常操作要注意：不要隨意點擊不安全網址和下載不明來源的文檔，下載軟體時盡量選擇官網或正規的大型應用市場；更重要的是，選擇專業的安全防護工具。你可以下載騰訊手機管家，它可以對木馬病毒進行精準的攔截查殺，預防手機中毒，有效保障用戶手機安全。

Ⅶ 勒索病毒WannaCry能給我們帶來什麼啟示

最近的勒索病毒WannaCry以一種凌厲的態勢席捲全球，多個機構和企業受到嚴重影響。

包括中國國內也曝出多家公司或機構相關問題，甚至連中石油都有超過2萬座加油站遭到攻擊。

由一個勒索病毒事件引出這么多問題，這么多疏忽，我們不知道該說是壞事還是好事。

但不管怎樣，這次的事件都給整個互聯網社會上了一課，從個人到企業再到國家層面，應該都能從中發現自己的問題。如果是這樣，WannaCry還真是個好老師呢，只是這學費有點太貴了。

Ⅷ 天眼查詢系統病毒誰弄的

作者不詳
前段時間，一個名叫「天眼查詢系統」（也稱ZOR病毒）的QQ病毒在大家的QQ中被傳播，根據中毒者反映的情況，這個病毒會替換本地的QQ中的所有圖片文件，從而導致你打開QQ的時候，在頭像，空間，中都會顯示出特別血腥、暴恐的圖片。

但是，幾年前爆發的WannaCry（永恆之藍）病毒同樣都是病毒，為什麼我不去鄙視WannaCry的作者？雖然WannaCry會加密你的文檔並且向你勒索錢財，造成的損失也許比你「某眼查詢系統」還會嚴重一些，但人家只是為了勒索錢財，而不會去干一些用血腥暴恐的圖片和聲音去恐嚇當事人。