WannaCry（又叫Wanna Decryptor），一種“蠕蟲(chóng)式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA（National Security Agency，美國(guó)國(guó)家安全局）泄露的危險(xiǎn)漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播 。勒索病毒肆虐，儼然是一場(chǎng)全球性互聯(lián)網(wǎng)災(zāi)難，給廣大電腦用戶造成了巨大損失。最新統(tǒng)計(jì)數(shù)據(jù)顯示，100多個(gè)國(guó)家和地區(qū)超過(guò)10萬(wàn)臺(tái)電腦遭到了勒索病毒攻擊、感染。 勒索病毒是自熊貓燒香以來(lái)影響力最大的病毒之一。WannaCry勒索病毒全球大爆發(fā)，至少150個(gè)國(guó)家、30萬(wàn)名用戶中招，造成損失達(dá)80億美元，已經(jīng)影響到金融，能源，醫(yī)療等眾多行業(yè)，造成嚴(yán)重的危機(jī)管理問(wèn)題。中國(guó)部分Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)文件被加密后，無(wú)法正常工作，影響巨大。

　　據(jù)國(guó)外媒體報(bào)道，根據(jù)由谷歌、加州大學(xué)圣地亞哥分校和紐約大學(xué)坦登工程學(xué)院的研究人員聯(lián)合發(fā)布的一份報(bào)告顯示，在過(guò)去的兩年里，猖獗一時(shí)的勒索軟件已經(jīng)迫使全球受害者累計(jì)支付了超過(guò)2500萬(wàn)美元的贖金。研究人員通過(guò)對(duì)區(qū)塊鏈支付情況進(jìn)行分析，并且將其與已知的樣本進(jìn)行對(duì)比，對(duì)全球勒索軟件的生態(tài)系統(tǒng)進(jìn)行了全面的分析。

　　近年來(lái)，勒索類的病毒已經(jīng)成為了全球公敵，一旦用戶的電腦被感染，程序就會(huì)對(duì)本地所有文件進(jìn)行加密，而密碼則由遠(yuǎn)程攻擊者持有，同時(shí)攻擊者會(huì)要求用戶支付價(jià)值上千美元的比特幣才能恢復(fù)系統(tǒng)。這是一種破壞性并不算大、但是非?！坝欣蓤D”的攻擊方式，在最近的網(wǎng)絡(luò)犯罪中非常流行。今年夏天，舊金山最大的公共廣播電臺(tái)就遭到了勒索軟件的攻擊，迫使整個(gè)電臺(tái)工作人員不得不依靠機(jī)械秒表和紙質(zhì)手稿來(lái)繼續(xù)工作。

　　這份研究追蹤了34種不同的勒索軟件，其中一些主流的攻擊軟件占據(jù)了其中絕大部分的“贓款”。數(shù)據(jù)顯示，一種名為L(zhǎng)ocky勒索軟件最近尤為流行，從2016年問(wèn)世開(kāi)始已經(jīng)成功的勒索到了大量的比特幣。而在接下來(lái)的幾年里，研究人員預(yù)計(jì)這個(gè)軟件還將為開(kāi)發(fā)者帶來(lái)超過(guò)700萬(wàn)美元的收入。

　　重要的是，這個(gè)Locky是第一個(gè)將支付和加密基礎(chǔ)文件與惡意軟件分離的勒索軟件，因此傳播速度要比其它同類勒索軟件更快。

　　“Locky最大的優(yōu)勢(shì)就是將勒索軟件和感染的其它病毒分離，它專注于構(gòu)建屬于自己的惡意軟件和基礎(chǔ)平臺(tái)。然后它們又有了其它僵尸網(wǎng)絡(luò)來(lái)傳播和散步惡意軟件，而這種方式非常適合用來(lái)非法牟利?！奔~約大學(xué)教授Damon McCoy表示。

　　除了Locky之外，像Cerber和CryptXXX這樣的勒索軟件也采用了類似的原理，并且已經(jīng)分別獲得了超過(guò)690萬(wàn)美元和190萬(wàn)美元的非法收入。目前該項(xiàng)研究只統(tǒng)計(jì)了受害者支付的總金額，但是并不確定勒索軟件最初開(kāi)發(fā)者最后拿到了多少錢。

　　另外根據(jù)統(tǒng)計(jì)顯示，勒索軟件的開(kāi)發(fā)者在繞開(kāi)防病毒軟件方面也非常聰明。一旦確定了一個(gè)特定的惡意軟件，反病毒系統(tǒng)會(huì)掃描匹配的二進(jìn)制文件，并且恢復(fù)一個(gè)一模一樣的副本。但是這些新型勒索軟件在被檢測(cè)出之后，會(huì)自動(dòng)改變自己的二進(jìn)制進(jìn)程，讓反病毒工具防不勝防。

　　研究人員發(fā)現(xiàn)，每個(gè)月都有上萬(wàn)個(gè)與Ceerber勒索軟件有關(guān)的新二進(jìn)制文件出現(xiàn)，甚至可以順利的通過(guò)很多基于簽名機(jī)制反病毒軟件的檢查。