WannaCry：你需要知道的一切

網絡攻擊和網絡恐怖主義一直都是全世界關注的焦點，因為它們像野火一樣蔓延迅速且又難以遏制，造成的損害非常巨大。它們導致數百萬的記錄被盜，數十億的美元因不同類型的網絡攻擊而丟失。下面列出了最近發生的一些最突出和最顯著的網絡攻擊，以便讓用戶了解病毒攻擊的嚴重程度。

• Anthem Inc.的黑客攻擊 - 8000萬個人記錄被黑
• 阿什利麥迪遜的黑客攻擊
• 黑客團體滲透到不同國家的不同銀行后，導致損失10億美元
• 網絡安全組織的黑客入侵稱為Hacking Team
• 在白宮破解未分類的系統
• 有關超過1500萬T-Mobile用戶的信息被盜
• 黑客攻擊中央情報局局長的個人電子郵件
• 玩具制造商Vtech遭到黑客入侵，導致有關680萬兒童和480萬父母的記錄被發布
• 美國政府的代理機構對政府進行了背景調查,員工遭到黑客攻擊，同時暴露了自2000年以來雇用的幾乎所有員工

什么是WannaCry?

WannaCry通常被稱為勒索軟件，它是一種病毒，會感染受害者的計算機并阻止他們訪問其操作系統或任何其他文件。換句話說，WannaCry會加密計算機上的所有數據。當計算機上的所有內容都被完全加密后，黑客就會與計算機所有者建立聯系，并要求他們支付贖金以便再次訪問他們的文件，贖金通常約為300美元。黑客堅持認為應該用比特幣支付贖金，因為這是一種比較安全的惡意交易模式。眾所周知，WannaCry影響了遍布全球的數千名計算機用戶，剝奪了他們的資金和重要數據。

誰創造了WannaCry？

臭名昭著的勒索軟件在過去的幾個月里突然出現，它影響了全世界大量的計算機用戶的數據安全，成功引起了來自各方面的很多關注，人們發現，WannaCry背后的主導很有可能是長期從事這項業務的朝鮮黑客。

現有的幾條線索已經表明WannaCry是朝鮮產品。Google的安全研究員Neel Mehta將從惡意代碼中提取的兩個不同樣本與一些其他代碼鏈接到一起，進而確認這些代碼是為朝鮮黑客所編寫。更準確地說，這些樣本與Lazarus Group編寫的代碼相關聯，該代碼可能是屬于朝鮮的一組網絡罪犯所編寫。

Lazarus尤其因為他們對孟加拉國中央銀行的紐約聯邦儲備銀行的賬戶發起的攻擊而聞名，該攻擊的IP地址最終被確定來自于朝鮮。在這次攻擊中，總計近8100萬美元被盜。除此之外，Lazarus還被認為是波蘭銀行攻擊以及索尼圖片案背后的主導。

為什么黑客會這樣做？

WannaCry是一種開發和進化的勒索軟件形式，已經開放了很長一段時間。就黑客開發此類病毒的原因而言，不同類型的惡意軟件的開發存在多種動機。他們可能追求金錢，名望，復仇或只是渴望得到關注。無論這種黑客背后的原因如何，重要的是要防范不必要的網絡攻擊，以便用戶能夠保護自己的計算機，尤其是其中的重要數據。

WannaCry如何傳播？

當用戶下載錯誤的文件或點擊錯誤的項目時就會進入PC，病毒在計算機中獲得了一些重要數據，黑客趁機要求贖金以換取其解密數據。它們一般要求用比特幣付款。互聯網攻擊是傳播WannaCry勒索軟件最常用的手段。

由于互聯網上不同類型的網站通常沒有安全檢查，訪問不安全的網站非常危險。只要一次錯誤點擊，用戶計算機上的所有內容都可能受到嚴重攻擊。最糟糕的是，即使用戶支付贖金，也無法保證黑客會將所有數據歸還。因此，為了防止出現這種情況，最好的行動方案是在上網時采取正確的預防措施。

哪些版本的Windows受到影響？

眾所周知，WannaCry病毒會影響在Windows操作系統上運行的計算機。Linux，Mac OS和其他操作系統目前是安全的。事實上，Windows XP是Microsoft Windows版本中最容易受到攻擊的變種版本，因為被WannaCry攻擊的大多數組織仍在使用Windows的這種變體。

該病毒利用Windows中存在的漏洞進入。這些攻擊是從美國政府機構NSA竊取的漏洞。在推出WannaCry之后，所有當前版本的Microsoft Windows都獲得了安全補丁，但XP版本仍然最容易受到這些攻擊。