什麼是 WannaCry 勒索軟體攻擊？

WannaCry 勒索軟體(直譯「想哭」,另稱WannaCrypt、WanaCrypt0r 2.0、Wanna Decryptor) 是一種利用NSA 的「永恆之藍」(EternalBlue)攻擊系統漏洞工具,透過全球網路對使用Windows 作業系統的電腦進行攻擊;屬於加密性勒索軟體蠕蟲(Encrypting Ransomware Worm)。

WannaCry勒索病毒是一種在2017年5月爆發的惡意軟體，迅速傳播至全球範圍內，影響了成千上萬的電腦系統。 以下是發生過程：

由於 WannaCry 的金鑰只有勒索軟體業者知道，這迫使受害者支付贖金才能檢索資料。 WannaCry 旨在搜索和加密計算機上的一組文件擴展名類型列表。 這樣做是為了最大限度地減少惡意軟體對系統穩定性的影響。

WannaCry 勒索軟體*攻擊是一個影響全球組織的重大安全事件。2017 年 5 月 12 日，WannaCry 勒索軟體蠕蟲傳播到 150 多個國家/地區的 20 多萬台電腦。知名的受害者包括 FedEx、Honda、Nissan 和英國國家衛生服務系統 (NHS)，後者被迫將其部分救護車轉移到備用醫院。 在攻擊發生後的幾個小時內，WannaCry 被暫時解除了。一位安全研究人員發現了一個「自毀開關」，基本上關閉了惡意程式碼。然而，許多受影響的電腦仍然被加密且無法使用，直到受害者支付贖金或能夠逆轉加密

WannaCry 是利用 Windows 電腦漏洞的勒索軟體攻擊。 探索 WannaCry 勒索軟體攻擊如何運作，以及 Fortinet 安全解決方案如何阻止攻擊。

2017年5月15日，臺灣一名 Windows XP 使用者遭受WannaCry的攻擊後，因電腦配備老舊，導致WannaCry程式運作到一半，突然「停止回應」而無法運作。