wannacry病毒360全新防护软件

wannacry病毒2.0升级，wannacry病毒是一款勒索病毒，通过入侵机密文件来达到勒索金币的目的，为了全面预防这种病毒的入侵，360研发了永恒之蓝防御补丁和nsa武器库，不用担心会被病毒入侵。

WannaCry勒索病毒文件攻击流程：

勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的Exe，桌面背景图片的Bmp，包含各国语言的勒索字体，还有辅助攻击的两个Exe文件。这些文件会释放到了本地目录，并设置为隐藏。

wannacry病毒简述：

比特币敲诈者” 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗“敲诈”受害者，要求受害者支付3比特币作为“赎金”，而按照记者从网上查询到比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

wannacry病毒特点说明：

其中U.Wnry*就是后续弹出的勒索窗口。

窗口右上角的语言选择框，可以针对不同国家的用户进行定制的展示。这些字体的信息也存在与之前资源文件释放的压缩包中。

通过分析病毒，可以看到，以下后缀名的文件会被加密：

Docx.Docb.Docm.Dot.Dotm.Dotx.Xls.Xlsx.Xlsm.Xlsb.Xlw.Xlt.Xlm.Xlc.Xltx.Xltm.Ppt.Pptx.Pptm.Pot.Pps.Ppsm.Ppsx.Ppam.Potx.Potm.Pst.Ost.Msg.Eml.Edb.Vsd.Vsdx.Txt.Csv.Rtf.123.Wks.Wk1.Pdf.Dwg.Onetoc2.Snt.Hwp.602.Sxi.Sti.Sldx.Sldm.Sldm.Vdi.Vmdk.Vmx.Gpg.Aes.ARC.PAQ.Bz2.Tbk.Bak.Tar.Tgz.G

免责声明：根据我国《计算机软件保护条例》第十七条规定：“为了学习和研究软件内含的设计思想和原理，通过安装、显示、传输或者存储软件等方式使用软件的，可以不经软件著作权人许可，不向其支付报酬。”您需知晓本站所有内容资源均来源于网络，仅供用户交流学习与研究使用，版权归属原版权方所有，版权争议与本站无关，用户本人下载后不能用作商业或非法用途，需在24小时之内删除，否则后果均由用户承担责任。如有侵犯您的原创版权请邮件联系处理，我们将尽快删除相关内容。