比特币勒索病毒是什么

比特币勒索病毒是什么

比特币勒索病毒英文名叫做WannaCry，又称Wanna Decryptor，是一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告：MS17-010)攻击手段，向终端用户进行渗透传播。

比特币勒索病毒是什么-攻击特点

WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为.WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

比特币勒索病毒是什么-攻击类型

1.常用的Office文件(扩展名为.ppt、.doc、.docx、.xlsx、.sxi)

2.并不常用，但是某些特定国家使用的office文件格式(.sxw、.odt、.hwp)

3.压缩文档和媒体文件(.zip、.rar、.tar、.mp4、.mkv)

4.电子邮件和邮件数据库(.eml、.msg、.ost、.pst、.deb)

5.数据库文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)

6.开发者使用的源代码和项目文件(.php、.java、.cpp、.pas、.asm)

7.密匙和证书(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)

8.美术设计人员、艺术家和摄影师使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)

9.虚拟机文件(.vmx、.vmdk、.vdi)