来源：www.anysec.com

编辑：深圳中科网威

摘要：“想哭”病毒是什么？“永恒之蓝”是谁发明的？，想哭又叫“比特币勒索病毒“永恒之蓝(WannaCry)”，“想哭”来源哪里？“想哭”是谁发明的?“想哭”的危害有哪些？

１２日，全球９９个国家和地区发生超过７.５万起电脑病毒攻击事件，罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”，其中英国医疗系统陷入瘫痪、大量病人无法就医。

这款病毒源自上月遭泄密的美国国家安全局病毒武器库。不少网络专家和电脑安全公司批评，美国网络项目开支的９０％用于研发黑客攻击武器，一旦该“武器库”遭泄密，势必殃及全球。

据捷克网络安全企业爱维士公司统计，全球９９个国家和地区１２日共遭遇超过７.５万次电脑病毒攻击，其中俄罗斯、乌克兰等国遇袭尤其严重。

这款病毒名为“想哭”，属于一种勒索软件。电脑用户会收到一封电子邮件，往往是打着工作邀约、发货清单、安全警告等“幌子”，但一旦打开相关链接，就会导致电脑中招。

该勒索软件随即会对电脑储存的文件进行加密，使用户无法打开。电脑屏幕上弹出警告语：“你或许会试图夺回文件，还是别浪费时间了！”

接着，电脑提示用户在规定期限内支付３００美元赎金，便可恢复电脑资料；每耽搁数小时，赎金额度就会上涨一些，最高涨至６００美元。

据俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳观察：“在支付赎金的用户中，多数人在最初几小时内就乖乖掏出３００美元。”

据Splunk网络安全公司主管里奇·巴杰描述，“这是全球迄今最大的勒索软件攻击事件之一”。

卡巴斯基全球研究和分析团队表示，俄罗斯所受攻击远远超过其他受害者，而中国大陆和台湾地区也受到较多攻击。

目前，尚未有黑客组织认领这次袭击。但业界人士的共识是，这款“想哭”病毒来源于美国国安局的病毒武器库。上个月，美国国安局遭遇泄密事件，其研发的病毒武器库被曝光于网上。

因事态严重，美国微软公司当日宣布采取非同寻常的安防措施，针对攻击所利用的“视窗”操作系统漏洞，为一些它已停止服务的“视窗”平台提供补丁。

微软安全响应中心在官方博客中就这次网络攻击公布客户指南说，微软正在采取所有可能的行动保护客户。微软表示，它已在３月发布了安全补丁，修复上述漏洞。运行了这一补丁的用户可免受利用该漏洞的网络攻击。尚未安装这一补丁的用户应立即行动。对于使用“视窗”所附杀毒软件Ｗｉｎｄｏｗｓ Ｄｅｆｅｎｄｅｒ的用户，微软在１２日早些时候发布了一个针对这次网络攻击的安全补丁。

微软说，有些用户还在使用微软已不再提供技术支持的“视窗”版本，这意味着这些用户不能获取微软在３月发布的补丁。鉴于用户可能受到的潜在影响，微软决定向这些“视窗”平台提供３月发布的补丁，包括“视窗ＸＰ”、“视窗８”和“视窗”服务器２００３在内的用户可下载这款补丁。

据微软说，运行“视窗１０”的用户不是１２日勒索软件攻击的目标。

此次比特币勒索病毒“永恒之蓝(WannaCry)”网络攻击事件已造成 150 多个国家、20 多万台设备“中招”。即使是在周末,大部分公司不上班的情况下,中国也有约 3 万家机构受到了攻击导致网络瘫痪。

企业网络安全问题解决方案

深圳中科网威,国内著名网络信息安全解决方案厂商,生产销售VPN网关（SSL VPN/IPSEC VPN）设备,下一代防火墙,堡垒机,上网行为管理,无线AP,POE交换机,USB隔离器,上网行为管理器,下一代防火墙, Web应用防火墙,无线AP,waf防火墙,防火墙,无线控制器,跳板机,开源堡垒机,SSLVPN/IPSECVPN等产品全国销量排行第一,提供免费安装试用服务.中科网威是专业的上网行为管理监控解决方案厂家,企业组网解决方案和技术提供商,企业无线网络覆盖无线办公整体解决方案服务商,如果您想要咨询企业网络安全解决方案请通过下边的联系方式联系我们： 公司：深圳市中科网威科技有限公司 地址：深圳市福田区梅华路105号国际电子商务产业园1栋6楼 网址：www.anysec.com 全国统一客服电话：4006288838； 销售电话：0755-83658029；13927455457（胡木 经理） 售后电话：0755-83658009 传真：0755-83656609 邮箱：humu@anysec.com