揭秘勒索病毒真面目：是什么？怎么辦？正確做法

來源:央視網 2017-05-15 08:44 http://www.iosapp77.com/ 海峽都市報電子版

勒索蠕蟲病毒真面目如何？

　　5月12日開始散播勒索蠕蟲病毒，從發現到大面積傳播，僅僅用了幾個小時，其中高校成為了重災區。那么，這款病毒是一個什么樣的病毒，如何傳播，何以造成如此嚴重的后果呢？

　　這款勒索蠕蟲病毒是針對微軟的永恒之藍的漏洞進行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會主動對局域網內的其他電腦進行隨機攻擊，局域網內沒有修補漏洞的電腦理論上將無一幸免的感染該病毒。而該漏洞微軟在今年3月份已經發布補丁，對漏洞進行了修復。

　　點擊進入下一頁

　　網絡安全專家孫曉駿：這個病毒利用了一個漏洞，但是我們用戶沒有打補丁的習慣，沒有及時修復這次漏洞，這個病毒樣本通過漏洞攻擊了非常多的電腦。

　　根據網絡安全公司數據統計，截止5月13日晚8點，我國共有39730家機構被感染，其中教育科研機構有4341家，高校成為了這次蠕蟲病毒的重災區。

　　點擊進入下一頁

　　網絡安全專家孫曉駿：這次病毒利用了445的一個重要的端口。校園網因為ip直連的情況，導致沒有一個nat和防火墻來阻斷對445端口的訪問所以在校園網沒有打補丁的機器就直接暴露在病毒之下了。

　　因為電腦蠕蟲病毒有主動攻擊的特性，所以每一次蠕蟲病毒的傳播范圍都很廣。然而在5月12號爆發的蠕蟲病毒與以往不同，它入侵電腦后會加密電腦中圖片、文檔、視頻、壓縮包等各類資料，并跳出彈窗，被告之只有交了贖金，才能解密電腦中被加密的資料。

　　被感染蠕蟲病毒后，不到十秒，電腦里的所有用戶文件全部被加密無法打開。網絡安全專家介紹，用戶電腦一旦被感染這種勒索病毒，被加密的文件目前還沒有找到有效的辦法可以解鎖。而專家并不建議用戶支付贖金取得解鎖。

　　網絡安全專家孫曉駿：加密的文件會根據病毒指引去付贖金獲得密鑰，但是根據目前的研究看成功的幾率非常低，整個互聯網安全界在積極的探索有沒有辦法解開這個密鑰。因為它用的是高強度非對稱加密的算法，這個密鑰空間非常大，就算用暴力破解也需要非常長的時間，目前來看是不可接受的。

　　針對已經被感染病毒的用戶，專家建議首先使用安全軟件查殺蠕蟲病毒，并保留被加密的文件，待日后網絡安全公司找到有效方法后再進行解鎖。

5月15日可能再次迎來病毒傳染高峰

　　勒索蠕蟲病毒從發現到爆發，僅用了幾個小時，然而網絡專家表示，傳染高峰期不能單純認為已經過去。在5月15日，也就是下周一可能再次出現一個高峰，網絡專家特別提示，網民們一定要做好防范措施。

　　這次勒索蠕蟲病毒爆發的時間是5月12日，星期五，正是機構和單位休息的周末，網絡安全專家提示，周一上班首先要做的就是先斷網，進行補丁修復。

　　網絡安全專家孫曉駿：周一上班一定要先拔網線，安裝安全軟件，打上補丁，然后再插上網線進行工作，否則沒有打補丁的電腦非常大的幾率會收到蠕蟲病毒攻擊。

揭秘勒索病毒真面目：是什么？怎么辦？正確做法