32 什么是WannaCry勒索病毒？

2017年5月12日，WannaCry勒索病毒全球大爆发，至少感染了150个国家的30万用户，造成损失高达80亿美元。WannaCry通过MS17-010漏洞在全球范围传播，感染了大量的计算机，该病毒感染计算机后会在计算机中植入勒索软件，导致计算机大量文件被加密。受害者计算机被黑客锁定后，病毒会提示需要支付相应赎金方可解密。感染WannaCry勒索病毒后的界面如图5-1所示。

图5-1 感染WannaCry勒索病毒后的界面

病毒常见后缀为：wncry。

传播方式为：“永恒之蓝”漏洞。

特征为：启动时会连接一个不存在的url；创建系统服务mssecsvc2.0；释放路径为Windows目录。

令人震惊的是，除了有大量办公网络被攻击和感染，还有多个全球知名工业设施由于遭受WannaCry感染而出现故障。根据卡巴斯基实验室分享的有关监控数据显示：罗马尼亚汽车制造商达契亚因遭全球网络攻击而停产；雷诺汽车因网络攻击造成部分地区停产；尼桑的桑德兰工厂遭受网络攻击；西班牙多家大型公司，包括Iberdrola电力公司和Gas Natural天然气公司同样遭受攻击。