什么是WannaCry勒索病毒?
北京时间2017年5月12日22点30分左右,全英上下16家医院遭到大规模网络攻击,医院内部网络被攻陷,导致其基本中断了与外界的联系,同时内部医疗系统几乎停止运转,很快又有更多医院的电脑遭到了攻击,并在全球范围内爆发,波及包括俄罗斯、中国等在内的74个国家及地区。
而这场网络攻击的罪魁祸首就是一种名叫Wannacry(又名Wanna Decryptor)的“蠕虫式”勒索病毒软件。该病毒由不法分子利用美国国家安全局(NSA)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播,并使用AES-128和RSA算法恶意加密用户文件,以勒索比特币。
据了解,当时受到感染的作业系统为Windows XP、Windows Vista、Windows7/8/8.1。而这些病毒对电脑中的档案进行加密之后,会要求受攻击者在三天内支付价值300美元的比特币作为赎金;如果没有按时支付,赎金将翻倍。七天内再无付款行为,攻击者将删除对应的解密金钥,这意味着所有被加密的档案再也无法开启。
在化名为Malware Tech的网络安全人员的分析研究下,勒索病毒得到了相应控制。不过后来还出现了不少于与WannaCry相类似的新型勒索病毒,比如2017年6月出现并迅速在俄罗斯、乌克兰的等地席卷的“Petya”(佩蒂亚),以及同年10月侵袭欧洲多个国家的新型勒索病毒“Ransom/BadRabbit”(坏兔子)。
昨日回顾:比特币披萨节是什么梗?
明日预告:比特币共识大会指的是什么?
※区块链课堂是哈希派围绕区块链技术推出的每日问答栏目,帮助大家从各方面了解区块链领域的相关知识。如果你对区块链有自己的想法以及相关疑惑,欢迎在评论区留言,我们将会在近期更新中为你解答。
