从12日开始，一款名为“想解密”，又称“想哭”的勒索病毒在全球范围内疯狂传播。欧洲刑警组织14日称，已经有上百个国家和地区，数十万台电脑被感染，而后需要支付高额赎金，才能解锁计算机中被感染的文件。我国部分高校和大型企业的内网也遭受到病毒的波及。

勒索病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢？

[记者现场演示]

↑中毒前（红框内是即将演示用的勒索病毒）

↑中毒后

现在我们就见证一下它的威力到底有多大，我身后这台电脑就有一个勒索者蠕虫病毒样本就是这一个，桌面上还有一些照片文件我们先打开一个照片，是可以正常打开的现在我们请技术人员激活病毒，已经双击了，病毒被激活了，现在还没有反应，出现了很多的附件，现在黑屏了，这就算中毒了吗？

技术人员：“对。”

我们打开一个照片文档

技术人员：“现在已经打不开了。”

被感染蠕虫病毒后，不到十秒，电脑里的所有用户文件全部被加密无法打开。

↑王刘娟电脑中毒后文件出现大量乱码

广西师范大学的王刘娟5月8日上网查询时，打开了一个陌生的附件，她很快发现，自己计算机里包括研究生论文在内的所有文件，有一些打开出现乱码，有的文件根本就打不开了。

据广西师范大学设计学院2014级研究生王刘娟介绍说，杀毒、修复系统和重启电脑之后，发现所有的软件、所有的文件都被加密了。

有类似遭遇的人不止她一个，国家计算机病毒应急处理中心的工程师告诉记者，这个名为“想哭”的病毒在加密了受害者的文件后会进行勒索，让受害者将价值300美元以上的比特币转到黑客的账户上，交了赎金才能解锁文件，还对交付提出了时间限制。

国家计算机病毒应急处理中心工程师王文一认为，它的承诺是三天，以后赎金翻倍，一周以后你就没有机会再进行解密了，相当于你失去了文件。

网络安全专家孙晓骏说，这个病毒利用了一个漏洞，但是我们用户没有打补丁的习惯，没有及时修复这次漏洞，这个病毒样本通过漏洞攻击了非常多的电脑。

这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒，被感染电脑会主动对局域网内的其他电脑进行随机攻击，局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。

今日开机需谨慎先断网自查

工作人员建议，计算机使用者要谨慎打开来路不明的链接和文件，并及时备份重要的数据和文件，面对周一工作日带来的大范围开机，需要及时断网自查。

国家计算机病毒应急处理中心工程师王文一说，我们需要先断网，断网之后对我们的机器进行自查，使用咱们网上的免疫工具，或者漏洞查询工具，查找看它是否存在漏洞，打好补丁。

除此之外，对于在内网中经常使用的U盘和移动硬盘也要进行杀毒，确保病毒不在内网中进行扩散。

专家：不建议支付赎金解锁文件

在病毒爆发后，国家计算机病毒应急处理中心的工作人员已经对病毒进行了研究，目前针对该病毒虽然可以做到查杀，但被加密的文件暂时不能做到解密恢复。尽管支付赎金后文件会被解密，但增加了个人信息曝露的风险。

↑国家计算机病毒应急处理中心工程师王文一

国家计算机病毒应急处理中心工程师王文一说，如果咱们支付了赎金，可能会记录咱们的个人信息，包括咱们的账户等等个人信息，这些信息被他们利用之后，可能会变成二次进行攻击的目标。

>>相关新闻

武汉部分单位受到勒索蠕虫病毒袭击

市网信办：传播速度已放缓

长江日报融媒体5月15日讯(记者胡雪璇)关于勒索蠕虫病毒的相关信息，长江日报记者今天(15日)下午从武汉市网信办了解到，截至今天15时，武汉地区除武汉工程大学、中石油湖北销售分公司受到影响外，全市党政机关、企事业单位，及在汉高校等均未传出受病毒影响的消息。

另据介绍，该病毒的第一波传播高峰已过，目前传播的速度已明显放缓。接下来，如果用户严格按要求采取过相关措施后，中招的可能性不大。

据悉，5月12日起，一款勒索软件病毒在全球较大范围内传播，感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域，我国一些行业和政府部门的计算机也受到了感染，造成了一定影响。

这种病毒的影响有多大?市网信办网络安全处相关负责人介绍，一旦受到病毒攻击，用户看到的情况就是电脑硬盘里的所有内容无法打开。“一些正在准备毕业论文的大学生电脑受到袭击后，打不开毕业论文，直接影响答辩。”

针对此事，市网信办于14日发出紧急通知，要求全市各单位切实提高安全认识，按照工作职责迅速通知所辖单位和相关企业，避免发生安全事件。另外，市网信办还通过各工作群、微信朋友圈传播了防范病毒的提示。

市网信办还提供了防范病毒的9条措施：

(一)查找所有开放445SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前实施硬盘格式化可清除病毒。

(二)微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁;微软对于windowsxp、2003等已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

(三)一旦发现中毒机器，立即断网。

(四)启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

(五)严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

(六)尽快备份自己电脑中的重要文件资料到存储设备上。

(七)及时更新操作系统和应用程序到最新的版本。

(八)加强电子邮件安全，有效阻拦钓鱼邮件，可以消除很多隐患。

(九)安装正版操作系统、Office软件等。

来源：央视网

（责任编辑 郜月飞）