开机需谨慎 勒索病毒威力有多大?记者演示过程
央视网消息:从12日开始,一款名为“想解密”,又称“想哭”的勒索病毒在全球范围内疯狂传播。欧洲刑警组织14日称,已经有上百个国家和地区,数十万台电脑被感染,而后需要支付高额赎金,才能解锁计算机中被感染的文件。我国部分高校和大型企业的内网也遭受到病毒的波及。
勒索病毒,从发现到大面积传播,仅仅用了几个小时,其中高校成为了重灾区。那么,这款病毒是一个什么样的病毒,如何传播,何以造成如此严重的后果呢?
【记者现场演示】
现在我们就见证一下它的威力到底有多大,我身后这台电脑就有一个勒索者蠕虫病毒样本就是这一个,桌面上还有一些照片文件我们先打开一个照片,是可以正常打开的现在我们请技术人员激活病毒,已经双击了,病毒被激活了,现在还没有反应,出现了很多的附件,现在黑屏了,这就算中毒了吗?
技术人员:“对。”
我们打开一个照片文档
技术人员:“现在已经打不开了。”
被感染蠕虫病毒后,不到十秒,电脑里的所有用户文件全部被加密无法打开。
王刘娟电脑中毒后 文件出现大量乱码
广西师范大学的王刘娟5月8日上网查询时,打开了一个陌生的附件,她很快发现,自己计算机里包括研究生论文在内的所有文件,有一些打开出现乱码,有的文件根本就打不开了。
据广西师范大学设计学院2014级研究生王刘娟介绍说,杀毒、修复系统和重启电脑之后,发现所有的软件、所有的文件都被加密了。
有类似遭遇的人不止她一个,国家计算机病毒应急处理中心的工程师告诉记者,这个名为“想哭”的病毒在加密了受害者的文件后会进行勒索,让受害者将价值300美元以上的比特币转到黑客的账户上,交了赎金才能解锁文件,还对交付提出了时间限制。
国家计算机病毒应急处理中心工程师王文一认为,它的承诺是三天,以后赎金翻倍,一周以后你就没有机会再进行解密了,相当于你失去了文件。
网络安全专家孙晓骏说,这个病毒利用了一个漏洞,但是我们用户没有打补丁的习惯,没有及时修复这次漏洞,这个病毒样本通过漏洞攻击了非常多的电脑。
这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒,被感染电脑会主动对局域网内的其他电脑进行随机攻击,局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁,对漏洞进行了修复。
