wannacrypt，wanna蛙官网下载

大家好，今天来为大家解答wannacrypt这个问题的一些问题点，包括wanna蛙官网下载也一样很多人还不知道，因此呢，今天就来为大家分析分析，现在让我们一起来看看吧！如果解决了您的问题，还望您关注下本站哦，谢谢~

wannacry勒索病毒是什么东西

2017年5月12日晚上22点30分左右，全英国上下16家医院遭到大范围网络攻击，医院的内网被攻陷，导致这16家机构基本中断了与外界联系，内部医疗系统几乎停止运转，很快又有更多医院的电脑遭到攻击，这场网络攻击迅速席卷全球。

这场网络攻击的罪魁祸首就是一种叫WannaCrypt的勒索病毒。

勒索病毒本身并不是什么新概念，勒索软件Ransomware最早出现在1989年，是由Joseph Popp编写的叫"AIDS Trojan"（艾滋病特洛伊木马）的恶意软件。在1996年，哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件，明确概述了勒索软件Ransomware的概念：利用恶意代码干扰中毒者的正常使用，只有交钱才能恢复正常。

最初的勒索软件和现在看到的一样，都采用加密文件、收费解密的形式，只是所用的加密方法不同。后来除了加密外，也出现通过其他手段勒索的，比如强制显示色情图片、威胁散布浏览记录、使用虚假信息要挟等形式，向受害者索取金额的勒索软件，这类勒索病毒在近几年来一直不断出现。

Wannacrypt勒索病毒加密原理分析|蠕虫勒索病毒文件可以恢复

利用Windows“永恒之蓝”漏洞进行勒索的蠕虫病毒正肆虐全球，所有中招者一筹莫展，因为绝大多数安全公司给出的解决方案，都是事前预防措施。但是有很多用户已经饱受病毒的摧残，苦不堪言，360安全卫士在微博上发布了一个360勒索蠕虫病毒文件恢复工具，声称可以恢复部分被勒索软件加密的文件，360“勒索病毒”文件恢复工具使用方法。

该工具是针对Wannacrypt（俗称：想哭）勒索软件制作的恢复工具，并不是直接破解了加密算法，而是通过分析了该勒索软件的工作原理之后，利用一个特殊的手法实现的文件恢复。

目前Wannacrypt勒索软件的大致工作流程是这样的：

将原文件读取到内存中完成加密，生成一个加密文件，删除原文件。

因此电脑中的原始文件其实并没有直接被加密，而是被黑客删除了，被加密的只是副本。

勒索软件的加密原理：

一般来说，主流的勒索病毒通常有两种操作文件的方式，一种是直接加密覆盖原文件，这种情况下没有勒索者的密钥，几乎是无法恢复的；另一种则是先加密生成副本文件，然后删除原文件，这种情况下是有可能恢复的。

但是，狡猾的勒索者通常会对文件进行深度处理，比如在删除之前，用垃圾数据把原文件覆盖一遍，这时受害者用文件恢复的办法，只能恢复出一堆垃圾数据。

所幸的是，他们分析此次Wannacrypt勒索软件时，发现它并没有对原文件进行这样的“深度处理”，而是直接删除。这看来算是一个比较低级的“失策”，而360此次正是利用了勒索者的“失策”，实现了部分文件恢复。

此次发布的工具是只针对Wannacrypt勒索软件的，对于其他勒索病毒可能没有用，同时也无法保证100%恢复所有文件，因为这涉及到原文件的存储位置、数量、删除时间和磁盘读写情况等因素。但即使如此，帮助人们抢救回一些重要资料，救回来一个是一个。

什么是“WannaCry蠕虫”

WannaCry也被称为WannaCrypt/WannaCrypt0r，目前还没有统一的中文名称，目前很多媒体按照字面翻译为“想哭”。此病毒文件的大小3.3MB，是一款蠕虫勒索式恶意软件。

除Windows 10系统外，所有未及时安装MS17-010补丁的Windows系统都可能被攻击。WannaCry通过MS17-010漏洞进行快速感染和扩散，使用RSA+AES加密算法对文件进行加密。也就是说，一旦某个电脑被感染，同一网络内存在漏洞的主机都会被它主动攻击，因此受感染的主机数量飞速增长。同时，WannaCry包含28个国家语言，可谓细致。

利用Windows系统远程安全漏洞进行传播，WannaCry会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，就能在存在漏洞的计算机或服务器中植入恶意程序。当侵入组织或机构内部时，它会不停的探测脆弱的电脑设备，并感染它们，因此受感染的主机数量飞速增长。

比特币勒索病毒WannaCrypt想哭是什么意思

这个勒索病毒有个非常浪漫的名字，叫做WannaCrypt(永恒之蓝)，也被称为“想哭”，然而就是这样一个勒索病毒影响遍布全球近百个国家，包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为这起事故的受害者。

为了扩大战果，操纵勒索病毒的幕后组织向受害者收取300元赎金才会给予文件解密，如果三天后不交赎金就涨到600美元;七天后不交赎金就撕票;但对半年没付款的搞抽奖活动。勒索病毒采用一机一密，支付后将对应的代码通过匿名网络发给病毒作者，验证后就可以解密文件。

自5月12日勒索病毒爆发以来，全球超过99个国家、大量机构、个人遭到攻击。5亿用户在360安全卫士加持之下，绝大多数已在3月份修复漏洞，不受影响;大约有20万没有打补丁的用户电脑被病毒攻击，基本全部拦截。突显出了360安全卫士在紧急关头的责任担当