【揭秘】席卷全球的“勒索病毒”究竟从何而来？

今年5月以来，一种名为“想哭”的勒索病毒席卷全球。 短短一周时间，数百个国家和地区受到波及。 据美国有线电视新闻网报道，截至5月15日，约有150个国家受到影响，至少有30万台电脑被病毒感染。

勒索病毒从何而来？ 面对这场网络灾难，是否有解决之道？

2017年5月12日，星期五，勒索病毒“想哭”打破了英国往日的宁静。 一时之间，英国国民健康服务体系下属多达25家医院的电脑相继被感染。

英国公民：预约今天6点做膝盖骨手术，来医院却被告知电脑系统被黑无法手术，只能等通知.

同样遭到勒索软件攻击的西班牙电信，由于公司多台电脑出现故障，被迫宣布停工一天。

22 岁的程序员发现病毒“终止开关”

很快，全球很多国家都出现了类似的情况。 就在各方陷入恐慌之际，英国网络安全研究员马库斯·哈钦斯对病毒代码进行了分析，发现了一个不规则的域名，似乎是用键盘随意输入的。 该域在病毒爆发前完全无人访问，此后其流量猛增。

如此突如其来的访问量引起了哈钦斯的注意，于是他以8.5英镑（约合75元人民币）的价格购买并注册了这个域名，并试图追查病毒来源，却意外发现触及了隐藏的病毒在里面。 中的“自毁开关”

这位只有高中学历的22岁程序员成功拯救了10万台电脑，让哈钦斯一夜成名，圈粉无数。

英国网络安全研究员 Markus Hutchins：我收到了大量的感谢信息，说我是英雄。 我想说的是吉利被黑客勒索比特币，我注册这个域名只是为了追根溯源。 我不希望它被夸大以至于媒体报道我，我只是在做我的工作，根本不觉得我是英雄。 我和我的公司正在继续研究勒索软件的来源，试图向美国联邦调查局国家网络安全中心提供 IP 地址，以便通知受害者。

病毒爆发第二天，哈钦斯在推特上发文向网友提出具体建议，并承认“可能还有其他病毒变种，它们有完全不同的‘自毁开关’。”

英国网络安全研究员哈钦斯：你必须保持系统更新到最新状态。 很明显，病毒之类的事情的发生都是因为没有相应的补丁，所以只要时刻保持系统更新，实时监控即可。

“勒索软件”利用了美国国家安全局设计的病毒

WannaCry 勒索软件是一种蠕虫。 该出版商使用了去年被盗的美国国家安全局设计的用于利用微软系统漏洞的黑客工具“永恒之蓝”。 当使用Microsoft Windows XP等未打补丁的老系统上网时，该病毒会通过支持局域网文件共享的445端口向电脑植入木马病毒，并传输电脑中的一些“有价值的文件”，如文档、音频和视频文件，到计算机。 、压缩包、源代码等采用RSA算法加密，修改文件后缀名。

“勒索软件”要求用比特币支付赎金

之后吉利被黑客勒索比特币，病毒会发布一条消息，要求用户支付赎金才能解密文件。 并威胁用户如果不得到报酬就删除信息。 赎金以比特币支付。 黑客正是看中了比特币在全球匿名转移资金的优势，肆无忌惮地进行勒索。

“想哭”病毒的余波尚未平息，其新变种“增强型想哭”再次浮出水面。 与“想哭”不同的是，“增强版的想哭”不会对被感染的电脑文件进行加密勒索，而是利用被感染的电脑“挖”出更私密的虚拟货币“门罗币”，并将钱转入自己的账户。