什么是 WannaCry 勒索软件？

WannaCry 是一种勒索软件，可以通过多个计算机网络快速感染和传播。

WannaCry 由多个组件组成，并以多普勒的形式渗透到目标计算机，多普勒是一个独立的程序，可以提取勒索软件中嵌入的其他应用程序组件。这些组件包括加密和解密数据的应用程序、包含加密密钥的文件以及 TOR 副本。

程序代码没有混淆，安全专业人员相对容易分析。一旦启动，勒索软件就会尝试访问称为终止开关的硬编码 URL，如果无法执行此操作，则会继续搜索和加密特定格式的文件，例如 Microsoft Office 文件或 MP3 文件。此加密使计算机用户无法访问这些文件。然后，勒索软件会显示勒索通知，要求提供特定数量的货币，通常是比特币 (BTC)，才能解密并恢复文件。

对于 Windows，WannaCry 利用的漏洞涉及服务器消息块 (SMB) 协议的 Windows 实现。 SMB 协议允许网络上的各个节点进行通信，并且可以通过特制的数据包欺骗 Microsoft 的实现来执行任意代码。

WannaCry 可以被视为加密勒索软件的样子以及如何利用它来勒索钱财的一个典型例子。它通过加密潜在有价值的文件来实现这一点，甚至可以将用户完全锁定在他或她的计算机之外。任何使用加密的勒索软件都称为加密勒索软件。专门将用户锁定在计算机之外的类型称为“locker 勒索软件”。