wannacry发明者

Ⅰ 新型PC勒索病毒WannaRen大范围传播是怎么回事

据IT之家4月6日消息，近日网络上出现了一种名为“WannaRen”的新型勒索病毒，与此前的“WannaCry”的行为类似，加密Windows系统中几乎所有文件，后缀为.WannaRen，赎金为0.05个比特币。

目前病毒存在两个变体，区别仅为通过文字或图片发送勒索信息，语言为繁体中文，比特币地址相同，基本可确定作者为同一人。

据360社区反馈的消息来看，感染过程中360等杀毒软件未报毒，第一时间手动查杀后电脑依然被感染。有反馈称系统安装了微软”永恒之蓝“补丁后仍会被感染。

(1)wannacry发明者扩展阅读

2017年的“WannaCry”（中文名：想哭）的勒索病毒

自2017年5月12日起，一种名为“WannaCry”（中文名：想哭）的勒索病毒开始肆虐全球。据新华社报道，勒索病毒引起的网络袭击波及150多个国家的10万多家机构，至少20万人受害。

这种病毒带有加密功能，它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开，用户电脑存在文档被加密的情况，攻击者以此勒索受害者支付价值300美元的比特币解锁。

Ⅱ Wannacry病毒攻击相当于一次全球科技恐袭

由于众多媒体翻译错误等原因，关于这款病毒的来源变得非常杂乱。实际上“想哭”病毒是利用了一个叫做Eternal Blue（永恒之蓝）的黑客工具（本身不具备自我复制传播的能力），该工具可以通过SMB协议上的一个漏洞实现对电脑的控制权，但“永恒之蓝”本身并不是病毒。
形象一点说，电脑的Windows系统好比一个大楼，楼里存着各种文件；SMB是这个大楼的管道，平时这个管道并不会对外开放；“永恒之蓝”是一个标着管道秘密入口的地图；“想哭”则是一个小偷，利用地图爬管道进大楼偷东西。
尽管有俄罗斯媒体报道称这个“永恒之蓝”来自一个叫做“方程式”（Equation Group）的美国黑客组织，但实际上公布这些工具的是另一个黑客组织“暗影中间人”（Shadow Brokers），只不过“暗影中间人”声称他们是从“方程式”那里偷来的该软件。
那么这有多可信呢？倒像是《倚天屠龙记》里赵敏剿灭少林之后留下明教字样的做法
值得注意的是，“方程式”组织至今从来没有被证实存在，只有俄罗斯杀毒软件商卡巴斯基声称有这样一个组织存在，但是没有提供任何证据，包括说“方程式”组织受到了美国国家安全局NSA支持的说法， 实际上也没有证据。考虑到这个说法来自俄罗斯，而美俄双方一直在黑客问题上互相指责，究竟可信度有多少同样值得怀疑。
但一个大家基本都认可的结论是：“想哭”目前已经是一个军事级别的病毒了，完全可以在互联网战争中摧城拔寨，甚至制造敌方的混乱乃至伤亡。
那么回看一下目前受到“想哭”病毒攻击的电脑，大家会发现并不仅限于军事项目，事实上大量电脑是民用的，甚至是一些公共服务机构，比如学校、医院等，而目前这次攻击已经导致一些医院不得不取消预约的手术。
北京时间“锐评”认为，这实际上这已经是一次使用军事级别技术针对平民的无差别攻击了，相当于一次全球范围恐袭，而勒索者也不仅仅是罪犯，而应该被视为新时代的科技恐怖分子。
而让人感到气馁的是，对于现实中的恐怖袭击已经达成共识的世界各国，对于网络上的恐怖袭击似乎更多地停留在互相指责上面，这似乎倒像是现实中各国角力在网络世界的延续，而这种互相指责实际上从来就不利于反对恐怖主义。比如乌克兰发生的客机被导弹击落事件，至今没有查清究竟是什么人所为。
相反，倒是科技企业们都行动了起来，微软已经破例发布了WinXP等系统的补丁，这些系统本来是已经停止维护的；国内如360等安全企业也开发出了相应的免疫工具。可以说科技企业的表现至少比起至今默不作声的美国政府更靠谱。
但对于这种互联网时代的科技恐袭，企业从技术方面努力最多能够起到一个防范的效果。众所周知，自从互联网被发明出的第一天，就同时面临了被网络攻击的风险，而现在这种风险已经被全球科技恐袭所利用，那么需要的则是世界各国合力来应对。

Ⅲ WannaCry在公网上是怎样传播的

传播如下：

该病毒分蠕虫部分及勒索病毒部分，前者用于传播和释放病毒，后者攻击用户加密文件。蠕虫病毒是一种常见的计算机病毒。通过网络和电子邮件进行传播，具有自我复制和传播迅速等特点。

此次病毒制造者正是利用了前段时间美国国家安全局泄漏的Windows SMB远程漏洞利用工具“永恒之蓝”来进行传播的。

被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

简介：

WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。勒索病毒肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。

Ⅳ 勒索病毒WannaCry具体感染加密哪些文件

此次的敲诈者木马是一个名称为“WannaCry”的新家族。
该木马通过加密形式，锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档，导致用户无法正常使用程序，从而进行勒索，要求用户提交赎金之后才解锁。
目前国内各大安全厂商均启东相关安全控件和补丁修复。

若不幸中毒切勿支付赎金，可联系安全厂商恢复您的数据。

Ⅳ wannacry勒索病毒是怎么传播的

WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。
被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

Ⅵ 勒索病毒wannacry永恒之蓝开发者是谁

不用慌张！腾讯安全反病毒实验室负责人马劲松已经表示，手机上确实也出内现过类似勒索病容毒，但并没有证据证实跟这次勒索病毒事件有关系。因为这次比特币勒索事件是利用windows系统漏洞传播的。
也就是说，WannaCry病毒基于Windows系统传播，智能手机并不会受到影响。苹果和安卓的手机暂时都不会中毒。
小伙伴们千万别轻信了谣言啊！
不过，如果把手机当作存储器去连接了感染此次勒索病毒的电脑，那可能会造成手机内SD卡的损坏。
为了保护手机安全，日常操作要注意：不要随意点击不安全网址和下载不明来源的文档，下载软件时尽量选择官网或正规的大型应用市场；更重要的是，选择专业的安全防护工具。你可以下载腾讯手机管家，它可以对木马病毒进行精准的拦截查杀，预防手机中毒，有效保障用户手机安全。

Ⅶ 勒索病毒WannaCry能给我们带来什么启示

最近的勒索病毒WannaCry以一种凌厉的态势席卷全球，多个机构和企业受到严重影响。

包括中国国内也曝出多家公司或机构相关问题，甚至连中石油都有超过2万座加油站遭到攻击。

由一个勒索病毒事件引出这么多问题，这么多疏忽，我们不知道该说是坏事还是好事。

但不管怎样，这次的事件都给整个互联网社会上了一课，从个人到企业再到国家层面，应该都能从中发现自己的问题。如果是这样，WannaCry还真是个好老师呢，只是这学费有点太贵了。

Ⅷ 天眼查询系统病毒谁弄的

作者不详
前段时间，一个名叫“天眼查询系统”（也称ZOR病毒）的QQ病毒在大家的QQ中被传播，根据中毒者反映的情况，这个病毒会替换本地的QQ中的所有图片文件，从而导致你打开QQ的时候，在头像，空间，中都会显示出特别血腥、暴恐的图片。

但是，几年前爆发的WannaCry（永恒之蓝）病毒同样都是病毒，为什么我不去鄙视WannaCry的作者？虽然WannaCry会加密你的文档并且向你勒索钱财，造成的损失也许比你“某眼查询系统”还会严重一些，但人家只是为了勒索钱财，而不会去干一些用血腥暴恐的图片和声音去恐吓当事人。