揭秘勒索病毒真面目 现在知道还不晚

中国新闻(原创)来源：央视网 2017年05月15日 12:16 A-A+
扫一扫 手机阅读

我要分享

QQ空间新浪微博腾讯微博QQ微信

原标题：

　　央视网消息：从12日开始，一款名为“想解密”，又称“想哭”的勒索病毒在全球范围内疯狂传播。病毒锁死用户数据和电脑文件，要用户支付价值300-600美元的比特币赎金。勒索病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。欧洲警察署署长温赖特14日在节目中称，损失涉及至少150个国家，达20万起，“规模空前”。中国也有近3万家机构有计算机遭受影响。

　　国内多家单位及个人遭病毒攻击

王刘娟电脑中毒后 文件出现大量乱码 

　　广西师范大学的王刘娟5月8日上网查询时，打开了一个陌生的附件，她很快发现，自己计算机里包括研究生论文在内的所有文件，有一些打开出现乱码，有的文件根本就打不开了。

　　据广西师范大学设计学院2014级研究生王刘娟介绍说，杀毒、修复系统和重启电脑之后，发现所有的软件、所有的文件都被加密了。

遭勒索病毒“感染”的电脑会收到一封“勒索信”，内容为想要解锁文档需支付300美金等价的比特币。

　　5月13日，响水公安局出入境办事处发布消息称，因公安网遭遇新型病毒攻击，暂时停办出入境业务，具体恢复时间等待通知。

　　“弄了一宿，数据也没有恢复过来。”12日，山东的一名民警告诉记者，受到勒索病毒影响，单位存储资料的电脑被锁定，学习计算机专业的他最终也只能束手无策。

　　勒索病毒波及中石油：2万座加油站断网 35小时恢复8成

　　同样受影响的还有中国石油加油站。中国石油在其官网中发布公告称，5月12日22点30分左右，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。

　　那么，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢？

　　【现场还原中毒过程】

这是一台拥有勒索者蠕虫病毒样本的电脑（红框内）

此时，桌面上的文件是可以被随意打开的

当技术人员运行勒索病毒后，桌面随机出现了多个附件

被感染蠕虫病毒后，不到十秒，电脑桌面变成黑屏，电脑里的所有用户文件全部被加密无法打开。

　　国家计算机病毒应急处理中心工程师王文一说，攻击者的承诺是三天，以后赎金翻倍，一周以后你就没有机会再进行解密了，相当于你失去了文件。

　　网络安全专家孙晓骏强调，这个病毒利用了一个漏洞，但是我们用户没有打补丁的习惯，没有及时修复这次漏洞，这个病毒样本通过漏洞攻击了非常多的电脑。

　　这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒，被感染电脑会主动对局域网内的其他电脑进行随机攻击，局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。

　　今日开机需谨慎 先断网自查

　　工作人员建议，计算机使用者要谨慎打开来路不明的链接和文件，并及时备份重要的数据和文件，面对周一工作日带来的大范围开机，需要及时断网自查。

国家计算机病毒应急处理中心工程师王文一

　　国家计算机病毒应急处理中心工程师教你如何防范

　　首先需要先断网，断网之后对机器进行自查，使用网上的免疫工具，或者漏洞查询工具，查找看它是否存在漏洞，打好补丁。

　　除此之外，对于在内网中经常使用的U盘和移动硬盘也要进行杀毒，确保病毒不在内网中进行扩散。

　　专家：不建议支付赎金解锁文件

　　在病毒爆发后，国家计算机病毒应急处理中心的工作人员已经对病毒进行了研究，目前针对该病毒虽然可以做到查杀，但被加密的文件暂时不能做到解密恢复。尽管支付赎金后文件会被解密，但增加了个人信息曝露的风险。

　　国家计算机病毒应急处理中心工程师王文一说，如果咱们支付了赎金，可能会记录咱们的个人信息，包括咱们的账户等等个人信息，这些信息被他们利用之后，可能会变成二次进行攻击的目标。