WannaCry两年后卷土重来，NSA遗留问题尚未解决

LYA 看雪学院 2021-03-13

你还记得两年前被WannaCry被支配的恐惧吗？

这个强大的勒索软件在几个小时内加密150多个国家的数十万台计算机。

造成了全球轰动的互联网灾难。

WannaCry仍在持续感染

这件事情已经过去两年了，依然有用户在遭受勒索，并且为了获取其加密数据，不得不支付赎金。

2017年5月，WannaCry勒索软件在全球范围内迅速传播，对网络进行加密并进行勒索。

黑客利用EternalBlue漏洞，使用NSA创造持久后门，将勒索软件传播到网络上所有其他未打补丁的计算机，在短短几个小时内造成十几亿美元的损失。

两年后，NSA这一网络武器的威胁依然让人担忧。

WannaCry仍在继续传播，与其攻击相关的比特币账户仍处于活跃状态，赎金依然在支付当中。

安全意识薄弱容易面临攻击

对于这些用户，似乎并不知道支付赎金也不能找回文件。而支付赎金正是为网络犯罪提供资金。

这次WannaCry的卷土重来，并不是一次突发事件，而是网络用户的安全意识薄弱带来的恶劣后果。

这也恰恰表明，尽管此前发生了WannaCry这一大规模的勒索事件，依然有人对此毫不知情，也仍有许多用户尚未针对EternalBlue漏洞修补其系统。没有打补丁使其不仅面临WannaCry的风险，同时还面临加密劫持以及特洛伊木马的恶意攻击。

由此可以想到的是，这些用户在错过了WannaCry补丁的同时，还错过了多少其他补丁？很多风险都是可以避免的，而这则需要用户提高安全意识。

*本文由看雪编辑 LYA 编译自 ZDNet，转载请注明来源及作者。