WannaCry可以说是史上影响危害最大的勒索程序了，因此一提到它，人们总是会提高防御级别。不过，事实证明，真正可怕的并不是WannaCry本身，而是那些借用WannaCry的名义，到处招摇撞骗的行为。

上周五，英国防欺诈局(Action Fraud)发布了一则警告称，目前有犯罪分子利用用户对WannaCry的恐慌心理，发送以“WannaCry即将来袭”为主题的安全预警邮件，而其实它们都是一些钓鱼邮件，当用户点击这些钓鱼邮件时，就会被感染，从而交付赎金。

详细过程

WannaCry勒索再度出现，请查看最新的防御措施，如果你看到这个标题的邮件，会有什么反应？如果你是有经验的安全达人，则要看一看发件人是谁？如果发件人信得过那你才会打开。但如果你是一个菜鸟，看见该主题的邮件就打开，则比较危险。

上周五，英国防欺诈局(Action Fraud)发布了一则警告称，他们在短短两天内已收到近300份有关WannaCry勒索攻击的报案材料。这些报案材料都无一例外的与WannaCry有关，且受害者都必须支付赎金（(0.1 比特币，大约是650美元），否则存储文件将被删除，这看起来和臭名昭著的WannaCry勒索手法极为相似。但经过调查，这些电子邮件只是个骗局，是一种用来从不知情的受害者身上勒索钱财的网络钓鱼活动。

这封电子邮件都显示来自“WannaCry-Hack-team”，并附有拼写错误的“Attantion WannaCry”主题。

一旦该文件被打开，则攻击者就会威胁用户，受害者使用Windows、IOS、MacOs、Android或Linux的设备被感染后，如果不支付赎金，则存储文件将会被加密并永久删除。研究人员警告说：

有关WannaCry电子邮件旨在引起人们的恐慌，并诱使你相信你的计算机感染了WannaCry勒索软件，事实上，这些电子邮件只是一种网络钓鱼活动。

不得不说，该攻击策略是一个精明的策略，特别是对英国来说，WannaCry勒索软件自去年五月爆发以来，英格兰和苏格兰国家卫生服务部门受到的影响最大。除了计算机被锁定的一般问题之外，医疗设备也被冻结。根据NHS的报告，核磁共振成像扫描仪、血液存储冰箱和其他医疗设备均受到影响，不仅延误了一般的治疗，还取消了至少6900个NHS的预约。

根据英国国家审计署（NAO）的统计数据，目前，总共有超过三分之一的英国NHS受到WannaCry的干扰。

不得不说，攻击者不但能准确地抓住英国社会的这种心理，还成功将之用到社会工程中，就冲这一点，幕后的操控者也不简单。

缓解措施

钓鱼邮件中写道：

你好！ WannaCry回来了！你的设备已被感染，一旦我们发起攻击，则你将无法重新获得数据。请在攻击开始前交纳赎金。

经过测试，这些话都只是威胁用户的，其实整个过程，并没有什么恶意软件被安装。用大白话将，就是讹诈。

这不是攻击者第一次使用WannaCry做文章了，去年，就有攻击者利用英国电信来向用户发送所谓的“WannaCry防护妙招”钓鱼邮件，这些邮件会引导用户点击确认一项安全更新。当受害人在弹出式窗口上打开“帮助”选项之后，新窗口就无法关闭，并提示用户感染了WannaCry勒索病毒。紧接着，就会有一个急救电话显示出来，让用户按着这个电话联系，从而进行进一步诈骗。

Action Fraud的建议是：

1.如果收到这类邮件，请不要打开，并及时删除它们；

2.及时把这些消息报告给国家相关网络安全部门；

3.千万不要上攻击者的套，比如和他们进行进一步联系，甚至支付赎金；

4.定期更新杀毒软件，应用程序和操作系统；