【金山毒霸出品】实录！金山毒霸实验室首次揭秘“敲诈者病毒”入侵全过程

金山毒霸V11

☞ ☞点击在线观看

目前，Onion、WNCRY 两类敲诈者病毒变种继续肆虐，已经有90个国家遭到这场迄今为止全球最大规模的网络攻击。5月15日，金山毒霸实验室最先模拟曝光还原了“敲诈者病毒”的入侵经过，通过视频详细记录了一次黑客攻击电脑的全过程。

从视频来看，金山毒霸实验室工程师点击了电脑上一个使用漏洞攻击，在被攻破的机器上实际运行的加密主程序后，桌面便不断衍生病毒文件，最终弹出黑客勒索信息，表明电脑已被病毒感染。

重要视频、音频、档案等文件会被加密锁住，需要向攻击者支付其要求的一定数量“比特币”赎金后才能解密恢复。而且拖延时间越长，赎金越多，三天内未支付，费用会翻倍，一周内未支付，将会永远恢复不了。

“真实用户中招情况更加隐秘和突然，可能是在聊天、工作、上网的任何环节中，电脑会突然出现一系列后缀为.WNCRY的不明文档。”金山毒霸实验室称。

中毒之后，一般配置的电脑在操作上会出现卡顿的情况，但用户仍然能进行一些电脑操作。

此外，但对于广大国内用户而言，在没有比特币以及不懂该类型交易的情况下，想花钱买平安都不可能。

金山毒霸安全专家表示，安装杀毒软件进行防范、查杀以及恢复，是唯一正确选择。

很多用户对使用比特币进行勒索的意图表示不明，金山毒霸安全专家解释：“黑客钟爱比特币，主要是基于比特币在支付转账以及其他交易等操作中，不需要姓名，能隐藏黑客身份的犯罪属性，并且可以让黑客通过程序自动处理受害者赎金。”

最终，该演示视频也显示即便在电脑中招后，用户依然能通过金山毒霸软件进行查杀和恢复。金山毒霸安全专家表示：“基于这个视频，我们希望提醒广大用户，了解病毒衍生的机制，从根源上杜绝防治，减少错误操作。但不慎引发电脑病毒感染的情况也不要恐慌，只要提前安装好安全防护软件、病毒查杀工具，用科学技术手段能解决问题。”

☞ 火速抢救！金山毒霸针对“勒索病毒”的文档恢复方法！