WannaCry：你需要知道的一切

网络攻击和网络恐怖主义一直都是全世界关注的焦点，因为它们像野火一样蔓延迅速且又难以遏制，造成的损害非常巨大。它们导致数百万的记录被盗，数十亿的美元因不同类型的网络攻击而丢失。下面列出了最近发生的一些最突出和最显着的网络攻击，以便让用户了解病毒攻击的严重程度。

• Anthem Inc.的黑客攻击 - 8000万个人记录被黑
• 阿什利麦迪逊的黑客攻击
• 黑客团体渗透到不同国家的不同银行后，导致损失10亿美元
• 网络安全组织的黑客入侵称为Hacking Team
• 在白宫破解未分类的系统
• 有关超过1500万T-Mobile用户的信息被盗
• 黑客攻击中央情报局局长的个人电子邮件
• 玩具制造商Vtech遭到黑客入侵，导致有关680万儿童和480万父母的记录被发布
• 美国政府的代理机构对政府进行了背景调查,员工遭到黑客攻击，同时暴露了自2000年以来雇用的几乎所有员工

什么是WannaCry?

WannaCry通常被称为勒索软件，它是一种病毒，会感染受害者的计算机并阻止他们访问其操作系统或任何其他文件。换句话说，WannaCry会加密计算机上的所有数据。当计算机上的所有内容都被完全加密后，黑客就会与计算机所有者建立联系，并要求他们支付赎金以便再次访问他们的文件，赎金通常约为300美元。黑客坚持认为应该用比特币支付赎金，因为这是一种比较安全的恶意交易模式。众所周知，WannaCry影响了遍布全球的数千名计算机用户，剥夺了他们的资金和重要数据。

谁创造了WannaCry？

臭名昭着的勒索软件在过去的几个月里突然出现，它影响了全世界大量的计算机用户的数据安全，成功引起了来自各方面的很多关注，人们发现，WannaCry背后的主导很有可能是长期从事这项业务的朝鲜黑客。

现有的几条线索已经表明WannaCry是朝鲜产品。Google的安全研究员Neel Mehta将从恶意代码中提取的两个不同样本与一些其他代码链接到一起，进而确认这些代码是为朝鲜黑客所编写。更准确地说，这些样本与Lazarus Group编写的代码相关联，该代码可能是属于朝鲜的一组网络罪犯所编写。

Lazarus尤其因为他们对孟加拉国中央银行的纽约联邦储备银行的账户发起的攻击而闻名，该攻击的IP地址最终被确定来自于朝鲜。在这次攻击中，总计近8100万美元被盗。除此之外，Lazarus还被认为是波兰银行攻击以及索尼图片案背后的主导。

为什么黑客会这样做？

WannaCry是一种开发和进化的勒索软件形式，已经开放了很长一段时间。就黑客开发此类病毒的原因而言，不同类型的恶意软件的开发存在多种动机。他们可能追求金钱，名望，复仇或只是渴望得到关注。无论这种黑客背后的原因如何，重要的是要防范不必要的网络攻击，以便用户能够保护自己的计算机，尤其是其中的重要数据。

WannaCry如何传播？

当用户下载错误的文件或点击错误的项目时就会进入PC，病毒在计算机中获得了一些重要数据，黑客趁机要求赎金以换取其解密数据。它们一般要求用比特币付款。互联网攻击是传播WannaCry勒索软件最常用的手段。

由于互联网上不同类型的网站通常没有安全检查，访问不安全的网站非常危险。只要一次错误点击，用户计算机上的所有内容都可能受到严重攻击。最糟糕的是，即使用户支付赎金，也无法保证黑客会将所有数据归还。因此，为了防止出现这种情况，最好的行动方案是在上网时采取正确的预防措施。

哪些版本的Windows受到影响？

众所周知，WannaCry病毒会影响在Windows操作系统上运行的计算机。Linux，Mac OS和其他操作系统目前是安全的。事实上，Windows XP是Microsoft Windows版本中最容易受到攻击的变种版本，因为被WannaCry攻击的大多数组织仍在使用Windows的这种变体。

该病毒利用Windows中存在的漏洞进入。这些攻击是从美国政府机构NSA窃取的漏洞。在推出WannaCry之后，所有当前版本的Microsoft Windows都获得了安全补丁，但XP版本仍然最容易受到这些攻击。