一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索WannaCry勒索病毒预防方法1为计算机安装最新的安全补丁，微软已发布补丁MS17010修复了“永恒之蓝”攻击的系统漏洞。

勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码WNcry@2ol7解密并释放文件这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个。

而和Windows版本的“永恒之蓝”勒索病毒相比，Samba漏洞相对来说比较简单，更容易被攻击，但其威力和Windows版可以说是棋力相当，而且可以远程执行任意代码，甚至可以根据服务器的情况，攻击者可能以root的身份执行目前，还漏。

“永恒之蓝”勒索病毒的开发人员可能是名为“影子经纪人”的用户去年8月份，名为“影子经纪人”The Shadow Brokers 的神秘黑客组织通过社交平台宣称，他们攻击了一个有美国国家安全局NSA背景的黑客组织“方程式组织。

尽管来自土耳其的黑客一再强调此软件是为了让人们更多地了解勒索软件的工作原理，可它作为勒索软件的开源化，还是引发了诸多争议，在阅读了这款勒索软件的源代码后，笔者也是突然醒悟原来编程的思路与方法真的是别有洞天，破坏性。

4试腾讯电脑管家查杀，第二代引擎鹰眼杀毒引擎 ，大大减少了占用的系统空间，而且支持云查杀木马的查杀比较全面彻底打开电脑管家闪电杀毒全盘扫描完成杀毒后重启电脑，因为很多病毒要重启电脑之后才能清除干净。