美国说他们找到了 WannaCry 病毒的真凶

12 月 18 日，美国国土安全局一名官员 Thomas P. Bossert 公开宣称，今年 5 月 WannaCry 勒索病毒那场网络攻击是朝鲜发起的。

美国表示，他们经过了谨慎的调查，并基于英国和微软所掌握的证据才得出这样的结论，并呼吁 “所有可靠的国家” 来实施反击，以削弱朝鲜实施网络攻击的能力。

早在今年 10 月，路透社报道，英国负责国家安全事务的官员 Ben Wallace 认为 WannaCry 的攻击来自朝鲜。当时英国的国家医疗服务系统 (NHS) 也曾因遭到攻击而瘫痪，有约 1.9 万个患者的预约被迫取消。

WannaCry 勒索病毒在今年 5 月份席卷全球，影响了超过 150 个国家的 230,000 台电脑，通过利用 Windows 的漏洞进行传播，包括医院、政府、银行、学校等公共机构在内的电脑也遭到了攻击。

被攻击的电脑，其文件会被加密，接着系统壁纸就会变成告示，出现一封拥有 28 个语言版本的勒索信，要求被感染电脑的用户在 3 天内支付 300-600 美元等值的比特币。不过值得一提的是，截止到 12 月 19 日，一枚比特币的价值已经高达 19,340.7 美元。

今年 5 月在国内不少高校也受到了 WannaCry 的攻击，其中还包括一些正在写毕业论文的应届毕业生，当时一度有学生因此损失毕业论文的文档，面临不能毕业的风险。

2017 年里，全球性的勒索病毒除了 WannaCry，还有通过乌克兰一个会计软件套件向外传播的 NotPetya，假装成 Flash 控件提示和安装包的 Bad Rabbit。据英国安全公司 Sophos 集团发布的《2018 年恶意软件预测》指出，勒索软件的传播技术正在被完善，在明年依然是巨大的威胁。