据广西师范大学设计学院2014级研究生王刘娟介绍说,杀毒、修复系统和重启电脑之后,发现所有的软件、所有的文件都被加密了。
有类似遭遇的人不止她一个,国家计算机病毒应急处理中心的工程师告诉记者,这个名为“想哭”的病毒在加密了受害者的文件后会进行勒索,让受害者将价值300美元以上的比特币转到黑客的账户上,交了赎金才能解锁文件,还对交付提出了时间限制。
国家计算机病毒应急处理中心工程师王文一认为,它的承诺是三天,以后赎金翻倍,一周以后你就没有机会再进行解密了,相当于你失去了文件。
网络安全专家孙晓骏说,这个病毒利用了一个漏洞,但是我们用户没有打补丁的习惯,没有及时修复这次漏洞,这个病毒样本通过漏洞攻击了非常多的电脑。
这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒,被感染电脑会主动对局域网内的其他电脑进行随机攻击,局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁,对漏洞进行了修复。
今日开机需谨慎先断网自查
工作人员建议,计算机使用者要谨慎打开来路不明的链接和文件,并及时备份重要的数据和文件,面对周一工作日带来的大范围开机,需要及时断网自查。
国家计算机病毒应急处理中心工程师王文一说,我们需要先断网,断网之后对我们的机器进行自查,使用咱们网上的免疫工具,或者漏洞查询工具,查找看它是否存在漏洞,打好补丁。
除此之外,对于在内网中经常使用的U盘和移动硬盘也要进行杀毒,确保病毒不在内网中进行扩散。
