勒索病毒威力有多大?記者現場演示還原"中招"過程

　　央視網消息：從12日開始，一款名為“想解密”，又稱“想哭”的勒索病毒在全球範圍內瘋狂傳播。歐洲刑警組織14日稱，已經有上百個國家和地區，數十萬台電腦被感染，而後需要支付高額贖金，才能解鎖計算機中被感染的文件。我國部分高校和大型企業的內網也遭受到病毒的波及。

　　勒索病毒，從發現到大面積傳播，僅僅用了幾個小時，其中高校成為了重災區。那麼，這款病毒是一個什麼樣的病毒，如何傳播，何以造成如此嚴重的後果呢?

　　【記者現場演示】

中毒前(紅框內是即將演示用的勒索病毒)

中毒後

　　現在我們就見證一下它的威力到底有多大，我身後這臺電腦就有一個勒索者蠕蟲病毒樣本就是這一個，桌面上還有一些照片文件我們先打開一個照片，是可以正常打開的現在我們請技術人員激活病毒，已經雙擊了，病毒被激活了，現在還沒有反應，出現了很多的附件，現在黑屏了，這就算中毒了嗎?

　　技術人員：“對。”

　　我們打開一個照片文檔

　　技術人員：“現在已經打不開了。”

　　被感染蠕蟲病毒後，不到十秒，電腦裏的所有用戶文件全部被加密無法打開。

　　王劉娟電腦中毒後 文件出現大量亂碼

　　廣西師範大學的王劉娟5月8日上網查詢時，打開了一個陌生的附件，她很快發現，自己計算機裏包括研究生論文在內的所有文件，有一些打開出現亂碼，有的文件根本就打不開了。

　　據廣西師範大學設計學院2014級研究生王劉娟介紹説，殺毒、修復系統和重啟電腦之後，發現所有的軟體、所有的文件都被加密了。

　　有類似遭遇的人不止她一個，國家計算機病毒應急處理中心的工程師告訴記者，這個名為“想哭”的病毒在加密了受害者的文件後會進行勒索，讓受害者將價值300美元以上的比特幣轉到駭客的賬戶上，交了贖金才能解鎖文件，還對交付提出了時間限制。

　　國家計算機病毒應急處理中心工程師王文一認為，它的承諾是三天，以後贖金翻倍，一週以後你就沒有機會再進行解密了，相當於你失去了文件。

　　網絡安全專家孫曉駿説，這個病毒利用了一個漏洞，但是我們用戶沒有打補丁的習慣，沒有及時修復這次漏洞，這個病毒樣本通過漏洞攻擊了非常多的電腦。

　　這款勒索蠕蟲病毒是針對微軟的永恒之藍的漏洞進行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會主動對局域網內的其他電腦進行隨機攻擊，局域網內沒有修補漏洞的電腦理論上將無一倖免的感染該病毒。而該漏洞微軟在今年3月份已經發佈補丁，對漏洞進行了修復。

　　今日開機需謹慎 先斷網自查

　　工作人員建議，計算機使用者要謹慎打開來路不明的連結和文件，並及時備份重要的數據和文件，面對週一工作日帶來的大範圍開機，需要及時斷網自查。

　　國家計算機病毒應急處理中心工程師王文一説，我們需要先斷網，斷網之後對我們的機器進行自查，使用咱們網上的免疫工具，或者漏洞查詢工具，查找看它是否存在漏洞，打好補丁。

　　除此之外，對於在內網中經常使用的U盤和移動硬碟也要進行殺毒，確保病毒不在內網中進行擴散。

　　專家：不建議支付贖金解鎖文件

　　在病毒爆發後，國家計算機病毒應急處理中心的工作人員已經對病毒進行了研究，目前針對該病毒雖然可以做到查殺，但被加密的文件暫時不能做到解密恢復。儘管支付贖金後文件會被解密，但增加了個人信息曝露的風險。

國家計算機病毒應急處理中心工程師王文一

　　國家計算機病毒應急處理中心工程師王文一説，如果咱們支付了贖金，可能會記錄咱們的個人信息，包括咱們的賬戶等等個人信息，這些信息被他們利用之後，可能會變成二次進行攻擊的目標。

　　原標題：揭開勒索病毒真面目 專家教你如何防範