点击上方蓝字关注 安兔兔

最毒70秒，金山毒霸实验室首次揭秘“敲诈者病毒”入侵全过程

https://v.qq.com/txp/iframe/player.html?vid=q0503k373k4&width=500&height=375&auto=0

目前，Onion、WNCRY 两类敲诈者病毒变种继续肆虐，已经有90个国家遭到这场迄今为止全球最大规模的网络攻击。5月15日，金山毒霸实验室最先模拟曝光还原了“敲诈者病毒”的入侵经过，通过视频详细记录了一次黑客攻击电脑的全过程。

从视频来看，金山毒霸实验室工程师点击了电脑上一个使用漏洞攻击，在被攻破的机器上实际运行的加密主程序后，桌面便不断衍生病毒文件，最终弹出黑客勒索信息，表明电脑已被病毒感染。

重要视频、音频、档案等文件会被加密锁住，需要向攻击者支付其要求的一定数量“比特币”赎金后才能解密恢复。而且拖延时间越长，赎金越多，三天内未支付，费用会翻倍，一周内未支付，将会永远恢复不了。

“真实用户中招情况更加隐秘和突然，可能是在聊天、工作、上网的任何环节中，电脑会突然出现一系列后缀为.WNCRY的不明文档。”金山毒霸实验室称。

中毒之后，一般配置的电脑在操作上会出现卡顿的情况，但用户仍然能进行一些电脑操作。

此外，但对于广大国内用户而言，在没有比特币以及不懂该类型交易的情况下，想花钱买平安都不可能。

金山毒霸安全专家表示，安装杀毒软件进行防范、查杀以及恢复，是唯一正确选择。

很多用户对使用比特币进行勒索的意图表示不明，金山毒霸安全专家解释：“黑客钟爱比特币，主要是基于比特币在支付转账以及其他交易等操作中，不需要姓名，能隐藏黑客身份的犯罪属性，并且可以让黑客通过程序自动处理受害者赎金。”

最终，该演示视频也显示即便在电脑中招后，用户依然能通过金山毒霸软件进行查杀和恢复。金山毒霸安全专家表示：“基于这个视频，我们希望提醒广大用户，了解病毒衍生的机制，从根源上杜绝防治，减少错误操作。但不慎引发电脑病毒感染的情况也不要恐慌，只要提前安装好安全防护软件、病毒查杀工具，用科学技术手段能解决问题。”

目前，金山毒霸安全团队已经在第一时间针对该敲诈者蠕虫病毒加强了查杀防御措施。