勒索病毒是怎么回事,它为何如此凶猛?

wanacry勒索病毒本身没什么不一样，但是Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的 *** B漏洞MS17-101且ms17-010覆盖Windows全部系列操作系统，受众群体特别庞大

微软在17年3月发布了该漏洞的补丁。2017年4月，黑客组织Shadow Brokers公布的Equation Group（方程式组织）使用的“ *** 军火库”中包含了该漏洞的利用程序，而该勒索软件的攻击者或者攻击组织就是在借鉴了“ *** 军火库”后进行了这次全球大规模的攻击，主要影响校园网，医院、事业单位等内网用户。

目前wana勒索病毒已经被初步控制。

Windows用户可以通过杀毒软件协助或者前往micsoft官网安装ms17-010补丁，同时尽量避免高危操作(访问钓鱼网页，下载非正规视频资源，连接局域网游戏等)，若不幸中毒切勿支付赎金，联系安全厂商协助恢复数据，或格式化硬盘彻底在设备上消灭病毒。

windows勒索病毒的黑客追踪到了么

据美国科技网站CNET报道，当地时间16日，引起勒索病毒软件WannaCry全球性攻击事件的黑客组织“影子经纪人”，在社交网站上发出威胁称，他们将发布更多黑客工具的代码。从6月开始向“任何愿意付钱的 *** ”出售可用以入侵大部分电脑的程式码，甚至是俄罗斯、伊朗及朝鲜的核武及导弹计划资料。

应该是美国的黑客组织。

黑客勒索病毒何时解除

勒索病毒是一种蠕虫病毒，只有高发期、低发期或隐藏期，无法全部彻底解除。

现在勒索病毒已经出现新变种。如今 *** 黑客商业化已经非常成熟了，造枪（制造）、卖枪（贩卖）、拿箱子（购买实施者）、挂马（传播）、分销、变现，“一条龙”下环环相扣，每天在全球黑产 *** 中流转的交易额数以亿元计算。

国内遭勒索病毒袭击的重灾区是校园网，相比之下，英国遭到攻击的医院已经陷入了一片混乱。据英国镜报等报道，受病毒影响的40家医院所有IT系统、 *** 系统、患者管理系统等目前通通暂停。这意味着所有系统都处于离线状态，医院根本无法接听来电。候诊的急症病人会根据医生的安排，转移到其他地方，且至少一家医院被迫关闭。

报道称，目前已经发生了超过45000次攻击，主要发生在俄罗斯，已经至少有10笔每笔额度300美元左右的赎金被打到黑客提供的比特币账户。

360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。　

由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。

360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。

至此，幕后开发者还未找到，攻击还在持续中......

神秘黑客组织曝光 勒索病毒是影子经纪人弄的么

影子掮客组织只是公布了美国国家安全局的 *** 攻击武器库，而从这个武器库中暴露了一个Windows 0day漏洞，然后有黑客针对这个漏洞开发了勒索病毒，影子经纪人并没有开发勒索病毒，目前各国执法机构都在调查幕后黑手。从影子掮客组织公布武器库到出现勒索病毒，之间间隔了几个月的时间，微软甚至在此时间内都发布了漏洞补丁，任何人（黑客）都有可能利用这个漏洞开发出勒索病毒，所以勒索病毒并不是影子掮客组织弄的。

谁是勒索病毒幕后黑手

现在还未查明散播者，但这种勒索病毒，应该说是永恒之蓝的制造者是美国的NSA。是一个大型的间谍组织，他们旗下的，一个E什么什么方程式的团队搞出来的，用来监视 *** 。但黑客组织后来破解了永恒之蓝，把它做成了勒索病毒并散播。