记者演示勒索病毒中招过程：10秒内所有文件沦陷

　　从12日开始，一款名为“WannaCry”的病毒席卷全球，其利用NSA黑客工具包中的“永恒之蓝”0Day漏洞，通过445端口（文件共享）在内网进行蠕虫式感染传播，如果用户没有及时安装Windows补丁，这个病毒基本上处于无解状态。

　　截止昨日，已经有上百个国家和地区，数十万台电脑被感染，包括我国部分高校和大型企业的内网也遭受到病毒的波及。然而，勒索病毒WannaCry还在继续蔓延。

　　那么，“WannaCry”病毒到底是一个什么样的病毒，如何传播，何以造成如此严重的后果呢？据央视新闻报道，有记者现场演示了该病毒，让我们以最直观的方式了解它↓↓↓

　　中毒前（红框内是即将演示用的勒索病毒）

　　中毒后

　　如上图，在中毒之前，桌面上的文件是可以正常打开的。然后，技术人员双击红框内的病毒文件，病毒随即被激活，桌面上先是出现了许多附件，而后电脑黑屏，不到十秒，电脑里的所有用户文件全部被加密无法打开。

　　据了解，中毒后，病毒会加密中招电脑的文件，黑客向用户勒索价值300美元的比特币，三天内未收到赎金，索要金额翻倍，七天未收到，就会把文件删除，相当于你失去了文件。

　　这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒，被感染电脑会主动对局域网内的其他电脑进行随机攻击，局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。

　　工作人员建议，计算机使用者要谨慎打开来路不明的链接和文件，并及时备份重要的数据和文件，面对周一工作日带来的大范围开机，需要及时断网自查：先断网，之后对机器进行自查，使用杀毒工具，或者漏洞查询工具，查找看它是否存在漏洞，打好补丁。

　　除此之外，对于在内网中经常使用的U盘和移动硬盘也要进行杀毒，确保病毒不在内网中进行扩散。

　　据悉，在病毒爆发后，国家计算机病毒应急处理中心的工作人员已经对病毒进行了研究，目前针对该病毒虽然可以做到查杀，但被加密的文件暂时不能做到解密恢复。尽管支付赎金后文件会被解密，但增加了个人信息曝露的风险，可能会变成二次进行攻击的目标。

　　文章纠错