酷玩科技：看懂“勒索病毒”前生后世 誰是幕后贏家？

　　3、這個影響較大的敲詐者木馬主要表現形式是什麼？

　　答：此次的敲詐者木馬是一個名稱為“WannaCry”的新家族，該木馬通過加密形式，鎖定用戶電腦裡的txt、doc、ppt、xls等后綴名類型的文檔，導致用戶無法正常使用程序，從而進行勒索，要求用戶提交贖金之后才解鎖。

　　4、Wanna系列敲詐者木馬和以往的敲詐者木馬有哪些不同？為什麼此次的傳播速度這麼快？

　　答：敲詐者木馬本身沒什麼不一樣，但是Wana系列敲詐者木馬的傳播渠道是利用了445端口傳播擴散的SMB漏洞MS17-101，微軟在17年3月發布了該漏洞的補丁。2017年4月，黑客組織Shadow Brokers公布的Equation Group（方程式組織）使用的“網絡軍火庫”中包含了該漏洞的利用程序，而該勒索軟件的攻擊者或者攻擊組織就是在借鑒了“網絡軍火庫”后進行了這次全球大規模的攻擊，主要影響校園網，醫院、事業單位等內網用戶。