酷玩科技：看懂“勒索病毒”前生后世 谁是幕后赢家？

　　3、这个影响较大的敲诈者木马主要表现形式是什么？

　　答：此次的敲诈者木马是一个名称为“WannaCry”的新家族，该木马通过加密形式，锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档，导致用户无法正常使用程序，从而进行勒索，要求用户提交赎金之后才解锁。

　　4、Wanna系列敲诈者木马和以往的敲诈者木马有哪些不同？为什么此次的传播速度这么快？

　　答：敲诈者木马本身没什么不一样，但是Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101，微软在17年3月发布了该漏洞的补丁。2017年4月，黑客组织Shadow Brokers公布的Equation Group（方程式组织）使用的“网络军火库”中包含了该漏洞的利用程序，而该勒索软件的攻击者或者攻击组织就是在借鉴了“网络军火库”后进行了这次全球大规模的攻击，主要影响校园网，医院、事业单位等内网用户。