\"WannaCry”勒索病毒席卷全球,記者演示中招過程

從12日開始，一款名為“WannaCry”的病毒席卷全球，其利用NSA黑客工具包中的“永恒之藍”0Day漏洞，通過445端口(文件共享)在內(nèi)網(wǎng)進行蠕蟲式感染傳播，如果用戶沒有及時安裝Windows補丁，這個病毒基本上處于無解狀態(tài)。

截止昨日，已經(jīng)有上百個國家和地區(qū)，數(shù)十萬臺電腦被感染，包括我國部分高校和大型企業(yè)的內(nèi)網(wǎng)也遭受到病毒的波及。然而，勒索病毒W(wǎng)annaCry還在繼續(xù)蔓延。

那么，“WannaCry”病毒到底是一個什么樣的病毒，如何傳播，何以造成如此嚴重的后果呢?據(jù)央視新聞報道，有記者現(xiàn)場演示了該病毒，讓我們以最直觀的方式了解它↓↓↓

中毒前(紅框內(nèi)是即將演示用的勒索病毒)

中毒后

如上圖，在中毒之前，桌面上的文件是可以正常打開的。然后，技術人員雙擊紅框內(nèi)的病毒文件，病毒隨即被激活，桌面上先是出現(xiàn)了許多附件，而后電腦黑屏，不到十秒，電腦里的所有用戶文件全部被加密無法打開。

據(jù)了解，中毒后，病毒會加密中招電腦的文件，黑客向用戶勒索價值300美元的比特幣，三天內(nèi)未收到贖金，索要金額翻倍，七天未收到，就會把文件刪除，相當于你失去了文件。

這款勒索蠕蟲病毒是針對微軟的永恒之藍的漏洞進行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會主動對局域網(wǎng)內(nèi)的其他電腦進行隨機攻擊，局域網(wǎng)內(nèi)沒有修補漏洞的電腦理論上將無一幸免的感染該病毒。而該漏洞微軟在今年3月份已經(jīng)發(fā)布補丁，對漏洞進行了修復。

工作人員建議，計算機使用者要謹慎打開來路不明的鏈接和文件，并及時備份重要的數(shù)據(jù)和文件，面對周一工作日帶來的大范圍開機，需要及時斷網(wǎng)自查：先斷網(wǎng)，之后對機器進行自查，使用殺毒工具，或者漏洞查詢工具，查找看它是否存在漏洞，打好補丁。

除此之外，對于在內(nèi)網(wǎng)中經(jīng)常使用的U盤和移動硬盤也要進行殺毒，確保病毒不在內(nèi)網(wǎng)中進行擴散。

據(jù)悉，在病毒爆發(fā)后，國家計算機病毒應急處理中心的工作人員已經(jīng)對病毒進行了研究，目前針對該病毒雖然可以做到查殺，但被加密的文件暫時不能做到解密恢復。盡管支付贖金后文件會被解密，但增加了個人信息曝露的風險，可能會變成二次進行攻擊的目標。