勒索软件WannaCry

　　介绍
　　欢迎阅读我今天的新文章，我将向您展示WannaCry勒索软件，该勒索软件是历史上最著名的勒索软件。
　　Wannacry是什么？WannaCry是加密勒索软件的一个例子，这是一种被网络犯罪分子用来勒索钱财的恶意软件。
　　勒索软件通过加密有价值的文件使您无法阅读它们，或者通过将您锁定在计算机之外使您无法使用它来做到这一点。
　　使用加密的勒索软件称为加密勒索软件。将您锁定在计算机之外的类型称为locker勒索软件。
　　与其他类型的加密勒索软件一样，WannaCry劫持了您的数据，并承诺如果您支付赎金则归还数据。WannaCry攻击如何运作？
　　对这次攻击负责的网络犯罪分子利用了MicrosoftWindows操作系统的弱点，使用了据称由美国国家安全局开发的黑客攻击。
　　这种被称为EternalBlue的黑客攻击在WannaCry攻击之前由一群名为ShadowBrokers的黑客公开。
　　在WannaCry勒索软件攻击开始前近两个月，微软发布了一个安全补丁，保护用户的系统免受这种攻击。不幸的是，许多个人和组织没有定期更新他们的操作系统，因此容易受到攻击。
　　那些在攻击前没有运行MicrosoftWindows更新的用户无法从补丁中获益，而EternalBlue利用的漏洞使他们容易受到攻击。
　　当它第一次发生时，人们认为WannaCry勒索软件攻击最初是通过网络钓鱼活动传播的（网络钓鱼活动是指带有受感染链接或附件的垃圾邮件引诱用户下载恶意软件）。然而，EternalBlue是允许WannaCry传播和传播的漏洞，DoublePulsar是安装在受感染计算机上的后门（用于执行WannaCry）。POC
　　我们将文件传输到受害机器，现在是执行它的时候了。
　　这是第一个屏幕，如果我去查看文件，我会看到我所有的下载都已加密。
　　与桌面、文档、图片、音乐和视频目录的情况相同。
　　在桌面中存在两个文件，第一个是照片（这张照片是执行此可执行文件时的第一个屏幕）
　　另一个文件是以前的GUI应用程序，该恶意软件最著名。
　　如果我重新启动VM会怎样？
　　Windows的桌面有以前的图像。
　　从逻辑上讲，所有文件都保持加密状态。结论
　　这是我对最著名的勒索软件WannaCry的简单回顾。
　　感谢阅读本文：）