一、 什么是勒索病毒

2017年5月12日，一种名为“wanna cry”的勒索病毒袭击全球150多个国家和地区，影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。其中Windows系统受创最重。

和相比之前一些大面积爆发的病毒例如熊猫烧香、冲击波(Blaster)等等不同，黑客使用这种病毒的目的并不再是单纯的炫技（单纯地攻击电脑的软硬件）而是为了索财。当黑客植入勒索病毒后，电脑当中的文件会被加密，导致无法打开。

黑客会要求你提供一个比特币（大致2000元人民币，且在规定时间内如果没有进行交付金额会翻倍），才会给你提供解锁的密码。而交付的赎金是比特币的原因是因为这种虚拟货币是不易被追踪，且容易隐藏黑客的真实身份。

病毒的设计者特意把勒索的说明信息翻译成了20多个国家和地区的语言版本，好让全世界每一个中了病毒的人都能看懂付款信息，可见野心之大。

而且如果中了病毒的计算机属于高性能的服务器，病毒还会在这台电脑当中植入“挖矿”程序，让这台计算机成为生产比特币的工具，攻击者可谓无所不用其极，最大程度地榨取受害电脑的经济价值。

电脑中了这种病毒之后，硬盘当中的文件会被AES+RSA4096位的算法加密。

遇到这种加密级别，目前所有家用电脑如果要暴力破解可能需要几十万年。所以一旦被这种病毒感染，加密了自己电脑上的文件，自己是无论如何没办法把文件解密的。如果是政府或者公共机构的重要文件被加密，那只能恢复备份文件。

值得注意的是，这次的病毒袭击还针对了特定的人群，类似“精准投放”。大企业的公共邮箱、高级餐厅的官网等等都是攻击的重点对象。起初病毒会伪装成一封标题非常吸引人的电子邮件，或者伪装成PDF、DOC这样的普通文档，如果存在漏洞的电脑打开了这些链接或者文件，就有可能中招。

如果中招的电脑处于一个局域网当中，那么只要一台电脑感染病毒，其他电脑只要开机上网，马上也会被感染。
病毒会通过像445端口这样的文件共享和网络打印机共享端口的漏洞展开攻击。