编者按：勒索病毒WannaCry的影响在本周内已经减弱，但是由于新变种的出现，打补丁依然刻不容缓。本文按照勒索病毒发展的时间线顺序，整理了著名全球性论坛Reddit上面全球各国网友的有趣言论和吐槽，也展现了勒索病毒的发展变化趋势。每张帖子的截图下面都有灰色小字的翻译哦！

蔓延全球的勒索病毒WannaCry让全球电脑用户惶惶不安，纷纷打补丁，这个5月12日首次在西班牙电信部门被发现的病毒，短时间内从伊比利亚半岛扩散至英国，最终蔓延全球。截止5月16日，WannaCry勒索病毒已经扩散至100多个国家和地区，包括医院，教育机构，政府部门都无一例外的遭受到了攻击。截至目前，全球攻击案例超过75000个。
国家信息安全漏洞库（CNNVD）对该事件的分析报告指出，WannaCry勒索软件主要借鉴了针对微软Windows系统漏洞的利用工具“永恒之蓝”（EternalBlue）进行传播扩散。

2017年4月14日，黑客组织Shadow Brokers（影子经纪人）公布了黑客组织Equation Group（方程式组织）的部分泄露文件，文件涉及多个Windows操作系漏洞的远程命令执行工具，其中即包括WannaCry勒索软件攻击事件中所涉及的“永恒之蓝”利用工具。
WannaCry勒索软件借助“永恒之蓝”漏洞利用工具，利用Windows操作系统在445端口的安全漏洞（CNNVD-201703-721 ~ CNNVD-201703-726），潜入电脑对多种文件类型加密，并弹出勒索框，向用户索要赎金（以比特币支付）用于解密。
英国作为最先受到波及的国家，在该事件中遭到了非常严重的打击，英国国家健康服务中心（UK National Health Service, NHS）确认宕机。英国公众对于英国政府是否利用软件后门监视用户信息表示怀疑，他们调侃“英国最好赶紧习惯这些事情，因为特蕾莎·梅要求所有操作系统和社交类app强制保留后门，以便监控。当然，黑客们也能利用这些后门。想象一下，当黑客利用手机和电脑里强制性的kill switches，让我们回到1980年代的情景吧。万一这事情发生了，特雷莎·梅要被扔多少臭鸡蛋！”

“特蕾莎·梅知道Linux的存在吗？”
“别担心，特蕾莎·梅会让那些Linux工程师们给所有Linux系统写入后门的！那又不难。”
随着事态的发展，有人建议道：“官方应该在网络空间里，以真实空间内的同样规则应对武器（指病毒）。”
于是有人回复：

“这TM能行吗？
——抱歉先生，我们需要检查您的笔记本电脑，以防有cyber武器，我需要一个USB接口
科科”
然后有人回复称：“但我觉得黑客可以把电脑变成炸弹。”
日常黑三星的时候来了：“三星已经把Note 7变成炸弹了。”

WannaCry蔓延全球，但是在澳大利亚看起来没有那么严重
WannaCry在澳大利亚还没有特别大规模的被感染案例，于是有人这么黑自己：

“我澳就没有受到攻击，因为我们还在下载病毒呢。”
“嗯，会有更多的赎金的，没毛病。”
5月13日晚间，一名英国研究员发现，WannaCry正不断尝试进入一个极其特殊、尚不存在的网址，在他花8.5英镑（约合人民币75元）注册该域名之后，发现WannaCry在全球范围内的传播居然被阻拦了。无意间发现的WannaCry隐藏开关(Kill Switch)域名，竟然意外地遏制了病毒的进一步大规模扩散。
关于这位英雄，媒体给予了大量报道，从而曝光了其个人信息，网上民意沸腾。

“一些记者们为了自己的名声，可以出卖任何人。(PS.我的天！你可真是一个英雄！)”
“他不想被认出来，媒体应该不要再报道他了。”
“但……但……但是自由属于媒体啊！（滑稽）”

5月14日，据卡巴斯基实验室所说，WannaCry勒索病毒出现了变种“WannaCry 2.0”，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，因此传播速度可能会更快。
5月14日晚，卡巴斯基实验室全球研究与分析主管Costin Raiu在Twitter上道歉，表示此前的说法不正确，在完成所有WannaCry病毒代码分析后，并没有发现不带Kill Switch的变种病毒。因此WannaCry2.0并不存在。

来自卡巴斯基实验室全球研究与分析主管Costin Raiu的道歉
微软把球踢给NSA，NSA没接，美国又踢给了朝鲜
然而事件发酵的过程当中，美国国家安全局（NSA）的影子一直出现在报道当中，挥之不去。
微软批评NSA，认为NSA在WannaCry爆发过程中难辞其咎。微软认为，美国政府搜集、囤积软件漏洞，并且对于微软Windows系统SMB漏洞知情不报，才使得电脑门户大开。黑客组织Shadow Brokers从NSA盗取了这个被NSA囤积的Windows漏洞，从而让Windows电脑遭到了WannaCry的入侵和绑架，NSA是始作俑者。
貌似苹果去年被FBI要求开发一个绕过iOS安全措施（输入10次错误密码后抹去iOS设备全部数据）、可获取iOS设备信息的全新版本，但是库克拒绝了。看上去库克知道，NSA等国家机关并不能保证这些漏洞不落入他人之手。

NSA居然有着机密信息，而且还被偷了？？？这是个大问题啊！

用户“NSA_Chatbot”说：“我之前说了吧，安全基于模糊的信息，你们都不听啊！”
“redit_usrname_vendor”回复道：“现在你们知道为啥我们给他这个名字了吧！”

面对受到NSA监控、中国电脑也有许多瘫痪的现状，一群青年发出了如上声音：“老子宁愿被NSA监控，也不乐意中国政府监控。”
还有人回复他说：“+10086，美国人就应该被美国人监控，让这些外国监控程序去死吧！”
♀軾国监控也是监控啊
5月16日上午，NSA对微软的指责做出了回应，美国国家安全顾问汤姆·波塞特(Tom Bossert)说，“勒索赎金的代码不是由NSA的工具开发出来的，这种工具是由犯罪方开发的，也就是潜在的罪犯或外国国家。”他没有谈到勒索病毒的基础——利用漏洞的原始代码——是否与NSA的网络工具有关。
Google、赛门铁克和卡巴斯基的安全研究人员报告称，勒索软件可能与朝鲜黑客组织Lazarus Group有关。
卡巴斯基研究室安全人员表示，该研究室在研究了早期蠕虫病毒版本与2015年2月的病毒样本发现，其中部分相似的代码来自于卡巴斯基之前关注的朝鲜黑客团队Lazarus Group，代码的相似度远超正常程度。卡巴斯基认为本次流行的WannaCry勒索病毒与之前的冲击波病毒出自同一黑客团队。
然而这还是一个猜测，并没有定论。

“朝鲜没啥影响嘛，一定是伟大的红星系统太出色了！”

黑全球电脑之意不在钱，而在NSA？
最新统计显示，WannaCry幕后的团体从这次攻击当中赚到的钱只是5.9万美元多一点，利润非常少。
而且由于WannaCry要求用户三日之内支付价值300美元的比特币作为赎金，超时赎金将会翻倍，7天后不支付将会永久删除文件，但是黑客是不是低估了人们的反应能力，有人通过修改系统时间成功拖延了这一计时。
很重要的一点，就是任何试图从WannaCry所使用的三个钱夹取出比特币的操作都将被全世界的执法机关发现，这意味着WannaCry背后的黑客将无法隐秘的取出一分钱——黑客旁友们是不是并不想拿钱啊……
甚至交赎金之后，也可能赎不回文件，因为WannaCry提供的是人工客服！人们只能通WannaCry的客服联系方式获得解密密匙，但是他们压根就没有任何回应！人与人之间的信任呢？？？
可能他们只是想让NSA难堪？
最新消息是：腾讯安全反病毒实验室5月16日表示，他们观测发现部分勒索病毒样本已经从“想哭WannaCry”变成了“想妹妹（WannaSister）”。
尽管关于该病毒已经有了有效的防御方法，且本周开始，病毒的传播已经减弱，但是病毒还在出现变种，打补丁刻不容缓呐。

这个可以看看，了解一下。