5月15日，Wanna系列敲诈者木马在全球范围的爆发，持续引发着关注。针对外界对于Wanna系列敲诈者木马的最关心的疑问，腾讯电脑管家安全团队今日做出系统回答。

对于此次病毒爆发事件，腾讯电脑管家安全团队表示，目前最直接的赢家是病毒作者，也就是通过勒索获取到比特币资产的不法分子，有报道说黑客已在这次的病毒攻击中获利3.6万美元。但实际上这场席卷全球的风波是一次网络灾难，对所有人都是一次巨大的打击，没有赢家。

以下为问答全文：

问：这次的敲诈者木马主要影响了哪些地区、单位或用户？

答：敲诈者木马是全球很多地方爆发的一种软件勒索病毒，只有缴纳高额赎金（比特币）才能解密资料和数据，英国多家医院中招，病人的资料受到外泄威胁，同时俄罗斯，意大利，整个欧洲都受到不同程度的威胁。5月12日晚上20时左右，中国的校园网、机场、银行、加油站、医院、警察、出入境等事业单位开始大规模爆发，众多学生、机构电脑被感染。

问：有人说这个病毒是来自于美国安全部门，是黑客从美国安全部门的网络攻击武器库里偷出来的，这是真的吗？

答：根据从“影子经纪人”公布的相关文件进行代码逆向分析与代码同源性分析，发现NSA经常使用这些武器从事网络间谍活动，此次病毒发行者也是利用了去年被盗的NSA自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”。

问：这个影响较大的敲诈者木马主要表现形式是什么？

答：此次的敲诈者木马是一个名称为“WannaCry”的新家族，该木马通过加密形式，锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档，导致用户无法正常使用程序，从而进行勒索，要求用户提交赎金之后才解锁。

问：Wanna系列敲诈者木马和以往的敲诈者木马有哪些不同？为什么此次的传播速度这么快？

答：敲诈者木马本身没什么不一样，但是Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101，微软在17年3月发布了该漏洞的补丁。2017年4月，黑客组织ShadowBrokers公布的EquationGroup（方程式组织）使用的“网络军火库”中包含了该漏洞的利用程序，而该勒索软件的攻击者或者攻击组织就是在借鉴了“网络军火库”后进行了这次全球大规模的攻击，主要影响校园网，医院、事业单位等内网用户。

更多精彩请点击：