wannacry病毒

WannaCry（中文名：永恒之蓝，又名Wanna Decryptor）是2017年5月12日爆发的一种蠕虫式勒索病毒软件，病毒体积约3.3MB，利用美国国家安全局泄露的“永恒之蓝”漏洞工具通过Windows系统MS17-010漏洞传播，波及150余个国家，30万名用户中招，造成80亿美元损失，主要影响 ...

WannaCry勒索病毒是一種在2017年5月爆發的惡意軟體，迅速傳播至全球範圍內，影響了成千上萬的電腦系統。 以下是發生過程： 傳播方式： WannaCry利用了Windows系統中一個已知的漏洞（EternalBlue）來傳播。 該漏洞是由美國國稅局開發的工具洩漏而來的，攻擊者利用它在未打補丁的電腦之間橫向傳播。 感染顯示： 一旦感染，WannaCry會加密用戶的文件，並要求支付比特幣作為贖金，威脅如果不支付，將永久刪除文件。 它還顯示了一條贖金通知，告訴用戶如何付款。 快速擴散： 病毒透過網路分享和

WannaCry 能夠入侵使用者電腦,就是利用 Microsoft Server Message Block 1.0 (SMBv1) 的弱點進行攻擊,請參考下官方建議停用 SMBv1 服務,避免遭到攻擊。

WannaCry 勒索軟體*攻擊是一個影響全球組織的重大安全事件。2017 年 5 月 12 日，WannaCry 勒索軟體蠕蟲傳播到 150 多個國家/地區的 20 多萬台電腦。知名的受害者包括 FedEx、Honda、Nissan 和英國國家衛生服務系統 (NHS)，後者被迫將其部分救護車轉移到備用醫院。 在攻擊發生後的幾個小時內，WannaCry 被暫時解除了。一位安全研究人員發現了一個「自毀開關」，基本上關閉了惡意程式碼。然而，許多受影響的電腦仍然被加密且無法使用，直到受害者支付贖金或能夠逆轉加密

WannaCry 是利用 Windows 電腦漏洞的勒索軟體攻擊。 探索 WannaCry 勒索軟體攻擊如何運作，以及 Fortinet 安全解決方案如何阻止攻擊。

3日安裝新機台時並未將此機台於連結網路前先隔離確保無病毒，造成「WannaCry」變種病毒進入公司網路，令機台當機或是重複開機。