有关于WanaCrypt0r 2.0的一些感想丨白话江湖

On May 12^th,a massive ransomware attack was unleashed, hitting organizations across theworld.  Kaspersky Lab’s researchers have analysed the dataand can confirm that the company’s protection subsystemsdetected at least 45,000 infection attemptsin 74 countries,most of them in Russia.  

5月12日，全球大量企业和组织遭受大规模的勒索软件攻击。卡巴斯基实验室的研究人员对相关数据进行了分析，确认公司的保护子系统在74个国家检测到至少45,000次攻击，其中大多数受害者位于俄罗斯。

——KasperskyLab’ comment on WannaCry attack

卡巴斯基实验室对WannaCry攻击的评论

随着计算机技术的不断发展，现在的杀毒软件厂商已经逐渐淡出了很多用户的视野，霸占广大用户电脑的是各种安全公司的安全软件，虽然这些软件同样对用户的安全进行了一定的保护，可是在面对这样突如其来的病毒危机的时候，杀毒软件厂商对于计算机病毒的防治往往更加专业。

WanaCrypt0r 2.0勒索软件通过利用一种Windows漏洞感染受害者，微软公司已经在微软安全公告MS17-010中修复了这一漏洞。这种名为“永恒之蓝”（Eternal Blue）的漏洞于4月14日在Shadowsbroker黑客组织的dump中被揭露。

微软更新该补丁的日期明显早于该并爆发，而至今仍大量滞留在XP、Win7等老旧系统中的用户由于各种原因（主要是盗版以及安全软件修改）关闭了自动更新，从而使得做过这剂预防针。

据微软所言，本次攻击中开启自动更新的Win7以及Win10系统都得以幸免，Win10创意者更新则完全免疫本次攻击。

由于微软系统本身的复杂性和多样性，导致很多时候用户在升级系统的过程中遭遇升级失败甚至是蓝屏的情况，这些问题微软一直都没有很好的解决，而且升级系统带来一些老版本软件无法运行，也希望能够有一个很好的解决方案。

由于这个病毒独特的界面，导致很多具有娱乐精神的网友纷纷对病毒的界面进行修改，并套上了其他喜闻乐见的元素，比如这个Steam版的病毒界面，看起来就颇有娱乐精神。有人还在下面留言说，连病毒都知道弄个中文界面，而Steam上的很多游戏却没有中文，实在是不能忍。

连病毒都重视中国市场了，那些游戏公司怎么不重视呢？据说该病毒只勒索了三万余美金，这一定是不支持支付宝和微信支付的锅！

另外还有一件小事，台湾一些网友的电脑也遭受了这些病毒的攻击，在面对病毒作者的勒索时，台湾网友很无奈的表示自己没有那么多钱。而病毒的作者则留下了下面的话，实在令人深思。

（部分图片来源网络，如有侵权请联系删除。）