什么是Wannacry勒索病毒？| 区块链课堂第99问

 什么是WannaCry勒索病毒？

北京时间2017年5月12日22点30分左右，全英上下16家医院遭到大规模网络攻击，医院内部网络被攻陷，导致其基本中断了与外界的联系，同时内部医疗系统几乎停止运转，很快又有更多医院的电脑遭到了攻击，并在全球范围内爆发，波及包括俄罗斯、中国等在内的74个国家及地区。

而这场网络攻击的罪魁祸首就是一种名叫Wannacry（又名Wanna Decryptor）的“蠕虫式”勒索病毒软件。该病毒由不法分子利用美国国家安全局（NSA）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播，并使用AES-128和RSA算法恶意加密用户文件，以勒索比特币。

据了解，当时受到感染的作业系统为Windows XP、Windows Vista、Windows7/8/8.1。而这些病毒对电脑中的档案进行加密之后，会要求受攻击者在三天内支付价值300美元的比特币作为赎金；如果没有按时支付，赎金将翻倍。七天内再无付款行为，攻击者将删除对应的解密金钥，这意味着所有被加密的档案再也无法开启。

在化名为Malware Tech的网络安全人员的分析研究下，勒索病毒得到了相应控制。不过后来还出现了不少于与WannaCry相类似的新型勒索病毒，比如2017年6月出现并迅速在俄罗斯、乌克兰的等地席卷的“Petya”（佩蒂亚），以及同年10月侵袭欧洲多个国家的新型勒索病毒“Ransom/BadRabbit”（坏兔子）。

昨日回顾：比特币披萨节是什么梗？

明日预告：比特币共识大会指的是什么？

※区块链课堂是哈希派围绕区块链技术推出的每日问答栏目，帮助大家从各方面了解区块链领域的相关知识。如果你对区块链有自己的想法以及相关疑惑，欢迎在评论区留言，我们将会在近期更新中为你解答。