勒索病毒是什么？感染了怎么办？网络安全专家来支招（多图）_勒索|赎金|

勒索病毒是什么相关小知识,以下是勒索病毒是什么？感染了怎么办？网络安全专家来支招知识相关内容： br />浙江在线5月16日讯（浙江在线采访人员朱银玲）5月12日晚上，名为WannaCry(想哭)的勒索病毒在全球多个国家蔓延，之所以叫勒索病毒，是因为电脑被病毒感染后，文件会被加密锁定，需要支付黑客所要的赎金后才能解密恢复。全球近100个国家，目前至少7.5万台计算机被感染。欧盟刑警组织甚至称之“达到史无前例的级别” 。国内，一些高校、企事业单位、加油站等，都遭受到了该病毒的攻击。内容来自br />这个病毒究竟是什么?来自哪里?感染后会怎么办?是否真的交了赎金就可恢复正常?今后要怎么预防?这一系列的问题，这两天大家都在问。昨天，浙江在线采访人员请到了阿里巴巴集团技术安全专家孙旭东，由他来打开谜团。[985424.com]
问题一： copyright br />“勒索病毒”是什么?来自哪里? www.br />5月12日这天，外部爆出WanaCrypt 0r 2.0、onion以及wallet等后缀的蠕虫病毒勒索加密的安全事件，孙旭东和团队的小伙伴们，第一时间收到了相关信息。www./font>
“出现此情况通常与Windows操作系统的端口、漏洞、补丁更新不及时有关，勒索软件是一种蠕虫病毒(onion是wallet勒索病毒的变种)，会针对之前被爆出的微软漏洞MS17-010漏洞进行自动传播，最终导致没有升级的Windows系统文件被加密。”孙旭东说，当时，他的第一反应是：“勒索软件利用了微软的漏洞进行蠕虫爆发，这会是个大事件。”而网络攻击所用的黑客工具“永恒之蓝”，就是来源于早期美国国家安全局NSA泄露的网络武器库。https://www./font>
问题二： copyright br />被感染后会怎样?能解密吗? [985424.com]
这次黑客主要攻击的目标，是企事业单位，为什么?孙旭东说，通常情况下，对于单位电脑，大家会疏于防范，安全意识薄弱。其实，微软已经在今年三月份发布了相关漏洞MS17-010的补丁，但不少用户由于没有意识，并没有及时安装补丁。“不过，从该病毒拥有中英文版本看，应该是蓄谋已久。”孙旭东表示。内容来自br />此次，被感染的电脑都会跳出弹框，显示黑客的要求：“支付价值300美元的比特币作为赎金，否则文件会被销毁。”比特币，具有全球化的特性，平时被用作跨境支付、汇款的工具，作为一种网络加密虚拟货币，比特币还有去中心化、匿名性的特点，资金流向不易追踪，便于黑客利用其收付款更便于隐藏身份。br />
那么，给了钱，是不是就真的能解密了?孙旭东的看法是：“不一定。”此次的病毒作者无法明确认定哪些受害者支付了赎金，因此很难给出相应的解密密钥(密钥是对应每一台电脑的，没有通用密钥) 。当然，一些安全公司也发布了解密工具，更准确来说，是“文件修复工具”，能恢复一些被删除的文件，但依然无法解密被锁死的文件。/font>
问题三：内容来自/font>
被感染了怎么办?以后要如何预防? [985424.com]
此前，有网络安全专家建议，用户要先拔掉网线再开机，可以避免被勒索软件感染。www.br />孙旭东的建议是，在完成以上步骤后，尽快升级或安装补丁，再安装防病毒的软件(最近各家网络安全公司均有自荐)，而未确认的邮件附件和文件不要轻易打开。对已经感染的，“建议重要文件可以先保存硬盘，等待解密软件的出现。如果不重要，重新系统安装，并将补丁和杀毒软件升级。”因为一旦被加密，目前还没有针对此类情况的解密。https://www.br />“今后，无论是个人用户还是企业用户，都要保持系统补丁为最新状态。定期杀毒且进行病毒库的更新。如果有一些电脑基础，可以将不必要的应用服务关闭。”孙旭东说。br />【新闻延伸】 [985424.com]