本帖最后由 金山毒霸V11 于 2017-5-16 00:56 编辑
目前,Onion、WNCRY 两类敲诈者病毒变种继续肆虐,已经有90个国家遭到这场迄今为止全球最大规模的网络攻击。5月15日,金山毒霸实验室最先模拟曝光还原了“敲诈者病毒”的入侵经过,通过视频详细记录了一次黑客攻击电脑的全过程。
从视频来看,金山毒霸实验室工程师点击了电脑上一个使用漏洞攻击,在被攻破的机器上实际运行的加密主程序后,桌面便不断衍生病毒文件,最终弹出黑客勒索信息,表明电脑已被病毒感染。
重要视频、音频、档案等文件会被加密锁住,需要向攻击者支付其要求的一定数量“比特币”赎金后才能解密恢复。而且拖延时间越长,赎金越多,三天内未支付,费用会翻倍,一周内未支付,将会永远恢复不了。
“真实用户中招情况更加隐秘和突然,可能是在聊天、工作、上网的任何环节中,电脑会突然出现一系列后缀为.WNCRY的不明文档。”金山毒霸实验室称。
中毒之后,一般配置的电脑在操作上会出现卡顿的情况,但用户仍然能进行一些电脑操作。
此外,但对于广大国内用户而言,在没有比特币以及不懂该类型交易的情况下,想花钱买平安都不可能。
金山毒霸安全专家表示,安装杀毒软件进行防范、查杀以及恢复,是唯一正确选择。
很多用户对使用比特币进行勒索的意图表示不明,金山毒霸安全专家解释:“黑客钟爱比特币,主要是基于比特币在支付转账以及其他交易等操作中,不需要姓名,能隐藏黑客身份的犯罪属性,并且可以让黑客通过程序自动处理受害者赎金。”
最终,该演示视频也显示即便在电脑中招后,用户依然能通过金山毒霸软件进行查杀和恢复。金山毒霸安全专家表示:“基于这个视频,我们希望提醒广大用户,了解病毒衍生的机制,从根源上杜绝防治,减少错误操作。但不慎引发电脑病毒感染的情况也不要恐慌,只要提前安装好安全防护软件、病毒查杀工具,用科学技术手段能解决问题。”
|