除非你已经将所有电子产品都扔进了垃圾桶、或者生活在一个荒岛上，否则肯定已经听闻最近闹得沸沸扬扬的“WannaCry”（又称“永恒之蓝”）恶意软件。这款糟糕透顶的计算机病毒会感染你的计算机，迅速加密所有文件资料，然后向受害者勒索一笔赎金。如果不在规定时间内支付等值 300 美元的比特币，要价就会翻倍，超期还会永久丢失数据。

尽管它曾在感染了 20 万台计算机后被短暂阻止，但各类变种还是不断涌现。

恶意软件研究人员 danooct1 在某台虚拟机上安装了“WannaCry”的一个副本，以便向我们展示该勒索软件的运行原理。

与其它病毒不同的是，它根本就没有所谓的“潜伏期”、或在运行感染文件几秒钟后显示警告，因为“CannaCry”会立即接管你的系统，并加密所有有价值的文档资料。

与此同时，桌面壁纸也会被它替换成黑底红字，上面写着“你的重要文件已被加密”，而弹出的窗口则会给出详细的勒索申明、倒计时、以及支付等值 300 美元比特币的钱包地址。

Trojan.Ransom.WannaCrypt（NHS Ransomware）

显然，为了尽可能多地勒索到不易被追查到真人的比特币资产，恶意软件制作着事无巨细地向受害者作了长篇大论，而且通过洋葱路由网络隐藏了自己的踪迹。

对于普通用户来说，“WannaCry”和其它勒索软件没有本质上的不同。让它变得如此危险的，只因其利用了一个高危 Windows 漏洞来传播。

一旦某台机器被感染，就会传播至同一网络上的其它设备，而不再依赖于欺骗用户点击受感染的电子邮件附件或恶意链接。

作为预防，各位网友务必启用 Windows Update、将系统打满最新补丁（微软早已在 3 月份发布的 MS17-010 中修复），同时不要点击任何可疑的附件、链接、或插入不明来源的外部存储设备。

[编译自：BGR]