什麼是 WannaCry 勒索軟體？

WannaCry 是一種勒索軟體，可以透過多個電腦網路快速感染和傳播。

WannaCry 由多個組件組成，並以多普勒的形式滲透到目標計算機，多普勒是一個獨立的程序，可以提取勒索軟體中嵌入的其他應用程式組件。這些元件包括加密和解密資料的應用程式、包含加密金鑰的檔案以及 TOR 副本。

程式碼沒有混淆，安全專業人員相對容易分析。一旦啟動，勒索軟體就會嘗試存取稱為終止開關的硬編碼 URL，如果無法執行此操作，則會繼續搜尋和加密特定格式的文件，例如 Microsoft Office 文件或 MP3 文件。此加密使電腦使用者無法存取這些文件。然後，勒索軟體會顯示勒索通知，要求提供特定數量的貨幣，通常是比特幣 (BTC)，才能解密並恢復檔案。

對於 Windows，WannaCry 利用的漏洞涉及伺服器訊息區塊 (SMB) 協定的 Windows 實作。 SMB 協定允許網路上的各個節點進行通信，並且可以透過特製的資料包欺騙 Microsoft 的實作來執行任意程式碼。

WannaCry 可以被視為加密勒索軟體的樣子以及如何利用它來勒索錢財的典型例子。它透過加密潛在有價值的文件來實現這一點，甚至可以將用戶完全鎖定在他或她的電腦之外。任何使用加密的勒索軟體都稱為加密勒索軟體。專門將使用者鎖定在電腦之外的類型稱為「locker 勒索軟體」。