WannaCry也被称为WannaCrypt/WannaCrypt0r,目前还没有统一的中文名称,目前很多媒体按照字面翻译为“想哭”。此病毒文件的大小3.3MB,是一款蠕虫勒索式恶意软件。
除 Windows 10系统外,所有未及时安装 MS17-010 补丁的 Windows 系统都可能被攻击。WannaCry 通过 MS17-010 漏洞进行快速感染和扩散,使用 RSA+AES 加密算法对文件进行加密。也就是说,一旦某个电脑被感染,同一网络内存在漏洞的主机都会被它主动攻击,因此受感染的主机数量飞速增长。同时,WannaCry 包含28个国家语言,可谓细致。
利用Windows系统远程安全漏洞进行传播,WannaCry 会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,就能在存在漏洞的计颤悉算机或服务器中植入恶意程序。当侵入组织或机构内部时,它会不停的探测脆茄正乎弱的电脑设备清启,并感染它们,因此受感染的主机数量飞速增长。