目前,Onion、WNCRY两类勒索病毒(也可以叫勒索病毒)变种继续肆虐,已经有超过90个国家和地区遭到这场迄今为止全球最大规模的网络攻击。
现在,金山毒霸实验室模拟还原了“勒索病毒”的入侵经过,勒索病毒是如何入侵的呢?一起来了解下吧!
在被攻破的机器上运行加密主程序后,立刻就会触发病毒攻击,桌面上便不断衍生不知名的病毒文件,配置一般的电脑会变得卡顿,而文档、图片、压缩包、音频、视频、exe等几乎所有文件都被加密锁定。
“真实用户中招情况更加隐秘和突然,可能是在聊天、工作、上网的任何环节中,电脑会突然出现一系列后缀为.WNCRY的不明文档。”
中毒后,用户依然能进行简单的操作,比如点击鼠标、拖拽窗口等,但很快桌面上就会出现黑底红字的中毒信息,弹窗出现黑客勒索信息,而且内置28种语言,根据系统设置自适应,绝对让你能够看懂。
黑客提供了比特币ID账号,用户只有登录某个流通比特币的网站,向其转账支付,才有可能解锁文件,但国内用户基本不会有比特币,而且不懂操作流程,想花钱买平安都不可能。
要想恢复全部文档,需要支付价值300美元的约0.16个比特币,三天不支付则费用翻倍,七天之后彻底无解。
黑客甚至预留了联系窗口,可以给其发消息。据说有台湾网友借此哭穷,感动了黑客,给免费解锁了……
安全专家表示:“基于这个视频,我们希望提醒广大用户,了解病毒衍生的机制,从根源上杜绝防治,减少错误操作,但不慎引发电脑病毒感染的情况也不要恐慌,只要提前安装好安全防护软件、病毒查杀工具,用科学技术手段能解决问题。”