勒索病毒是什么?英國時間五月十二日早些時候，各大媒體紛紛爆出NHS英國國家醫療服務系統的電腦被RansomWare勒索病毒黑了，波及到的幾乎是全國范圍內的40家醫院和醫療組織。

什么是勒索病毒

什么是勒索病毒

接下來的幾個小時后，這場‘有毒’的網絡攻擊迅速擴散到了全球超過99個國家和地區，從俄羅斯內政部，到中國大學生的個人電腦系統。

什么是勒索病毒

這款勒索病毒名叫WannaCry(真心是要你哭…)，電腦一旦被它鎖定漏洞，立馬會被植入惡意軟件。無論是電腦還是手機，病毒可以通過郵件、網頁侵入。

什么是勒索病毒

無論是醫護人員還是普通的大學生，電腦里的所有數據都會被加密，用戶完全打不開，接著屏幕會彈出消息框，要求受害人在三天內支付300美元同等價值的比特幣贖金，超時翻倍。因此，這款勒索病毒別名也叫‘比特幣病毒’。

什么是勒索病毒

另外還附贈了“指導教程”教你如何才能解密數據的文件，真是體貼…

除了醫院，歐洲、世界各地都出現了類似情況，有些學生在網上曬出自己的電腦被攻擊的圖片，包括中國的不少高校。報姐微博下的留言也有不少同學說自己的電腦掛掉了…

什么是勒索病毒

什么是勒索病毒

順帶一提，為什么犯罪分子非要比特幣呢?首先，比特幣是一種電子虛擬貨幣，來無影去無蹤，不容易留下痕跡。這種貨幣的流通價值不受政府和銀行操縱，可以全世界流通，獨立性和匿名性剛剛的，最受那些一生放縱不羈愛自由的極客們喜愛。

但對那些干著違法買賣的毒品販和職業犯罪者來說，比特幣也是最保險的金錢流通方式。全球目前有一千六百萬比特幣，2017年3月的數據表示，1比特幣約合1萬多人民幣。

其實類似比特幣惡意勒索軟件事件屢有發生，但這一次的規模之大、影響之廣泛、被黑機構之高層，史無前例。

什么是勒索病毒

歐洲各地是受災最嚴重的地區，除了英國的NHS，西班牙電信Telefonica、德國鐵路DB、聯邦快運Fedex紛紛中招。

什么是勒索病毒

在以前的攻擊中，有些中招的企業為了保持公司運營，不得不支付“贖金”，據調查，香港平均每個月就有5個企業中招。

但這次對NHS的攻擊造成的后果尤其嚴重，各大醫院的手術系統、注冊系統、病人檔案系統徹底癱瘓，許多手術不得不取消改排期，癌癥病人得不到及時的治療、等待心臟手術的病人不得不接受手術延期的事實。

不少英國的醫院網站也在首頁登出系統正在維護的通知，還有的病人接到了家庭醫生的通知，如果不是需要手術的情況，就別發郵件給自己的醫生。好好的醫院行不了醫，疾病中的病人得不到及時的救治，真的WannaCry，想哭。

什么是勒索病毒

其實去年英國的Sky News天空電視臺就曾報道過NHS使用的系統過老、防御性不佳的新聞，沒想到短短一年，大規模的攻擊真的發生了。

什么是勒索病毒

為啥要黑醫院呢?這后面有著更深層次的原因。醫院系統有著超大規模的病人數據，這些數據在Dark Web暗黑網絡世界中有著巨大的金錢價值。

那些竊取到病人的私密數據的黑客，可以將這些數據轉手出售或者自己利用，制作假的身份證，這樣就可以用來購買處方藥物、騙取保險金等等。購買到的處方藥轉手高價賣給毒品販，價格更是成倍的翻。

但為何以往的比特幣病毒并沒有呈現如此大的規模和破壞力呢?這就要說一下這次勒索病毒的前世今生了。

2017年4月，一個名叫Shadow Brokers影子代理人的黑客組織，放出了一款名叫EternalBlue永恒之藍惡意軟件的密碼，這個軟件就是這次比特幣病毒的源頭軟件。

那又是誰搞出了這個永恒之藍呢?美國國家安全局NSA，需要背一下鍋。NSA是美國政府機構中最大的情報機構，專門負責收集和分析外國和本國的通訊資料。

什么是勒索病毒

它旗下有一個名叫Equation Group方程式的組織，是十分先進又隱秘的計算機間諜活動團體，其中的不少成員是匿名的前情報組織成員，總數超過60人。

什么是勒索病毒

卡巴斯基實驗室(對，就是那個殺毒軟件公司)稱EG是他們見過的最復雜和先進的網絡攻擊團體，喜歡用各種復雜的加密算法和混淆策略，十分難對付。