编辑“拉撒路集团（Lazarus Group）”（章节）

==== 攻击 ====
该病毒利用了Windows操作系统中的一个漏洞，然后加密计算机的数据，要求支付大约300美元的比特币以获取解密密钥。为了鼓励支付，赎金要求在三天后翻倍，如果在一周内未支付，恶意软件将删除加密的数据文件。该恶意软件使用了微软制作的名为Windows Crypto的合法软件来加密文件。一旦加密完成，文件名后会附加“Wincry”，这也是WannaCry名称的由来。Wincry是加密的基础，但恶意软件还利用了两个额外的漏洞，即EternalBlue和DoublePulsar，使其成为一种加密蠕虫。EternalBlue自动通过网络传播病毒，而DoublePulsar则触发它在受害者的计算机上激活。换句话说，EternalBlue将感染链接发送到你的计算机，而DoublePulsar则帮你点击了链接。

轻易的终止开关和缺乏收入使很多人相信这次攻击是国家支持的；其动机不是经济补偿，而只是为了制造混乱。攻击发生后，安全专家将''DoublePulsar''漏洞追溯到美国国家安全局，该漏洞在那里被开发成网络武器。该漏洞随后被黑客组织Shadow Brokers窃取，他们先是试图拍卖它，但没有成功，然后干脆免费赠送。美国国家安全局随后向微软披露了这一漏洞，微软在2017年3月14日发布了更新，这距离攻击发生不到一个月。但这还不够。更新不是强制性的，大多数存在漏洞的计算机在5月12日之前都没有解决问题，这导致了这次攻击惊人的有效性。

美国司法部和英国当局后来将WannaCry攻击归咎于朝鲜黑客团伙拉撒路集团<ref>Office of Public Affairs | [https://www.justice.gov/archives/opa/pr/north-korean-regime-backed-programmer-charged-conspiracy-conduct-multiple-cyber-attacks-and North Korean Regime-Backed Programmer Charged With Conspiracy to Conduct Multiple Cyber Attacks and Intrusions] | United States Department of Justice</ref>。