揭开勒索病毒真面目:专家教你如何防范

  • 时间:
  • 浏览:0
  央视网消息:从12日结束英文英文,一款名为“想解密”,又称“想哭”的勒索病毒在全球范围内疯狂传播。欧洲刑警组织14日称,机会有上百个国家和地区,数十万台电脑被感染,而可不可否能支付高额赎金,不需要 解锁计算机中被感染的文件。我国要素高校和大型企业的内网也遭受到病毒的波及。 

  勒索病毒,从发现到大面积传播,仅仅用了哪哪几个小时,其中高校成为了重灾区。不需要 否,这款病毒是另二个那先 样的病毒,怎样传播,何以造成不需要 否严重的后果呢?

  记者现场演示

中毒前(红框内是即将演示用的勒索病毒)
中毒后

  现在亲戚朋友儿就见证一下它的威力到底有多大,我头上这台电脑一定会另二个勒索者蠕虫病毒样本可是一些个,桌面上还有一些照片文件亲戚朋友儿先打开另二个照片,是可不可否能正常打开的现在亲戚朋友儿请技术人员激活病毒,机会双击了,病毒被激活了,现在还不需要 否反应,再次一个劲出现了什么都有的附件,现在黑屏了,这就算中毒何时?

  技术人员:“对。”

  亲戚朋友儿打开另二个照片文档

  技术人员:“现在机会打不开了。”

  被感染蠕虫病毒后,不需要 否十秒,电脑里的所有用户文件完整版被加密无法打开。

王刘娟电脑中毒后 文件再次一个劲出现少量乱码

  广西师范大学的王刘娟5月8日上网查询时,打开了另二个陌生的附件,她变慢发现,当事人计算机里包括研究生论文在内的所有文件,有一些打开再次一个劲出现乱码,有的文件根本就打不开了。

  据广西师范大学设计学院2014级研究生王刘娟介绍说,杀毒、修复系统和重启电脑过后,发现所有的软件、所有的文件都被加密了。

  有这类遭遇的人不止她另二个,国家计算机病毒应急出理 中心的工程师告诉记者,一些名为“想哭”的病毒在加密了受害者的文件一定会进行勒索,让受害者将价值100美元以上的比特币转到黑客的账户上,交了赎金不需要 解锁文件,还对交付提出了时间限制。

  国家计算机病毒应急出理 中心工程师王文一认为,它的承诺是半年 ,过后赎金翻倍,一周过后你就不需要 否机会再进行解密了,要花费你失去了文件。

  网络安全专家孙晓骏说,一些病毒利用了另二个漏洞,因此亲戚朋友儿用户不需要 否打补丁的习惯,不需要 否及时修复这次漏洞,一些病毒样本通过漏洞攻击了非常多的电脑。

  这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒,被感染电脑会主动对局域网内的一些电脑进行随机攻击,局域网内不需要 否修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份机会发布补丁,对漏洞进行了修复。

  今日开机需谨慎 先断网自查

  工作人员建议,计算机使用者要谨慎打开来路不明的链接和文件,并及时备份重要的数据和文件,面对周一工作日带来的大范围开机,可不可否及时断网自查。

  国家计算机病毒应急出理 中心工程师王文一说,亲戚朋友儿可不可否先断网,断网过后对亲戚朋友儿的机器进行自查,使用咱们网上的免疫工具,机会漏洞查询工具,查找看它否有趋于稳定漏洞,打好补丁。

  除此之外,对于在内网中一个劲使用的U盘和移动硬盘也要进行杀毒,确保病毒没哟内网中进行扩散。

  专家:不建议支付赎金解锁文件

  在病毒爆发后,国家计算机病毒应急出理 中心的工作人员机会对病毒进行了研究,目前针对该病毒觉得可不可否能做到查杀,但被加密的文件暂时不需要 否做到解密恢复。尽管支付赎金后文件会被解密,但增加了当事人信息曝露的风险。

国家计算机病毒应急出理 中心工程师王文一



  国家计算机病毒应急出理 中心工程师王文一说,机会咱们支付了赎金,机会会记录咱们的当事人信息,包括咱们的账户等等当事人信息,那先 信息被亲戚朋友利用过后,机会会变成二次进行攻击的目标。