• 
    联系我们

    广东联迪信息科技有限公司

    服务热线

    网络集成:400⑻99-0899

    软件支持:400⑻877⑼91

    咨询热线

    公司前台:0756⑵119588

    公司传真:0756⑵119578

    售前咨询:0756⑵133055

    公司地址

    珠海市香洲区兴华路212号能源大厦2楼

    社会新闻
    当前位置 > 首页 > 社会新闻

    记者现场演示勒索病毒中招进程:揭开勒索病毒真面目

    种别:社会新闻发布人:联迪发布时间:2017-05⑴5

    从12日开始,1款名为“想解密”,又称“想哭”的勒索病毒在全球范围内疯狂传播。欧洲刑警组织14日称,已有上百个国家和地区,数10万台电脑被感染,而后需要支付高额赎金,才能解锁计算机中被感染的文件。我国部份高校和大型企业的内网也遭遭到病毒的波及。

    勒索病毒,从发现到大面积传播,仅仅用了几个小时,其中高校成了重灾区。那末,这款病毒是1个甚么样的病毒,如何传播,何以造成如此严重的后果呢?

    【记者现场演示】

     


    ▲中毒前(红框内是行将演示用的勒索病毒)

     


    ▲中毒后

    现在我们就见证1下它的威力到底有多大,我身后这台电脑就有1个勒索者蠕虫病毒样本就是这1个,桌面上还有1些照片文件我们先打开1个照片,是可以正常打开的现在我们请技术人员激活病毒,已双击了,病毒被激活了,现在还没有反应,出现了很多的附件,现在黑屏了,这就算中毒了吗?

    技术人员:“对。”

    我们打开1个照片文档

    技术人员:“现在已打不开了。”

    被感染蠕虫病毒后,不到10秒,电脑里的所有用户文件全部被加密没法打开。

     


    ▲王刘娟电脑中毒后文件出现大量乱码

    广西师范大学的王刘娟5月8日上网查询时,打开了1个陌生的附件,她很快发现,自己计算机里包括研究生论文在内的所有文件,有1些打开出现乱码,有的文件根本就打不开了。

    据广西师范大学设计学院2014级研究生王刘娟介绍说,杀毒、修复系统和重启电脑以后,发现所有的软件、所有的文件都被加密了。

     


    有类似遭受的人不止她1个,国家计算机病毒应急处理中心的工程师告知记者,这个名为“想哭”的病毒在加密了受害者的文件后会进行勒索,让受害者将价值300美元以上的比特币转到黑客的账户上,交了赎金才能解锁文件,还对交付提出了时间限制。

    国家计算机病毒应急处理中心工程师王文1认为,它的许诺是3天,以后赎金翻倍,1周以后你就没有机会再进行解密了,相当于你失去了文件。

    网络安全专家孙晓骏说,这个病毒利用了1个漏洞,但是我们用户没有打补钉的习惯,没有及时修复这次漏洞,这个病毒样本通过漏洞攻击了非常多的电脑。

    这款勒索蠕虫病毒是针对微软的永久之蓝的漏洞进行传播和攻击的。1旦电脑感染该病毒,被感染电脑会主动对局域网内的其他电脑进行随机攻击,局域网内没有修补漏洞的电脑理论上将无1幸免的感染该病毒。而该漏洞微软在今年3月份已发布补钉,对漏洞进行了修复。

    本日开机需谨慎先断网自查

    工作人员建议,计算机使用者要谨慎打开来路不明的链接和文件,并及时备份重要的数据和文件,面对周1工作日带来的大范围开机,需要及时断网自查。

    国家计算机病毒应急处理中心工程师王文1说,我们需要先断网,断网以后对我们的机器进行自查,使用我们网上的免疫工具,或漏洞查询工具,查找看它是否是存在漏洞,打好补钉。

    除此以外,对在内网中常常使用的U盘和移动硬盘也要进行杀毒,确保病毒不在内网中进行分散。

    专家:不建议支付赎金解锁文件

    在病毒爆发后,国家计算机病毒应急处理中心的工作人员已对病毒进行了研究,目前针对该病毒虽然可以做到查杀,但被加密的文件暂时不能做到解密恢复。虽然支付赎金后文件会被解密,但增加了个人信息曝露的风险。

     


    ▲国家计算机病毒应急处理中心工程师王文1

    国家计算机病毒应急处理中心工程师王文1说,如果我们支付了赎金,可能会记录我们的个人信息,包括我们的账户等等个人信息,这些信息被他们利用以后,可能会变成2次进行攻击的目标。