勒索软件变种未能在不到十秒钟的时间内打开计算机上的所有文件

勒索软件病毒的变体未能在十秒钟内打开计算机上的所有文件. 从12日起，一种名为“ WannaCry”的病毒席卷了世界. 它利用了NSA黑客工具包中的“ Eternal Blue” 0Day漏洞. 通过端口445（文件共享），蠕虫状感染在Intranet上传播. 如果用户没有及时安装Windows补丁，则该病毒基本上处于无法解决的状态.

截止到昨天勒索病毒发生变种，数十万台计算机已在数百个国家和地区被感染，其中包括我国一些大学和大型企业的内部网络. 但是，勒索软件WannaCry仍在传播.

那么，“ WannaCry”病毒是哪种病毒，它如何传播，又为什么引起如此严重的后果？据中央电视台新闻报道，一些记者现场演示了该病毒，让我们以最直观的方式了解它↓↓↓

中毒前（红色框表示要证明的勒索软件）

中毒后

如上所示，在中毒之前，可以正常打开桌面上的文件. 然后，技术人员双击红色框中的病毒文件，病毒被激活. 许多附件出现在桌面上，然后计算机空白. 不到十秒钟，计算机上的所有用户文件都被加密，无法打开.

据了解，中毒后，病毒会加密招募计算机的文件. 黑客勒索用户价值300美元的比特币. 三天内未收到赎金，要求的金额已翻倍. 删除等同于丢失文件.

此勒索软件蠕虫会传播并攻击Microsoft的Eternal Blue漏洞. 一旦计算机感染了病毒，受感染的计算机将主动对局域网中的其他计算机进行随机攻击. 从理论上讲，局域网中没有修补漏洞的计算机不会感染该病毒. 微软已于今年3月发布了修复此漏洞的补丁.

工作人员建议计算机用户应谨慎打开未知来源的链接和文件，并及时备份重要数据和文件. 面对星期一工作日带来的启动，您需要断开网络并及时检入: 首先断开网络，然后在计算机上进行自检，使用防病毒工具，或者一个漏洞查询工具来查找它是否具有漏洞，并对其进行修补.

此外，还应该对内部网络中经常使用的U盘和移动硬盘进行消毒，以确保病毒不会在内部网络中传播.

据报道，该病毒爆发后勒索病毒发生变种，国家计算机病毒应急响应中心的工作人员已对该病毒进行了研究. 尽管可以检测到病毒并已将其杀死，但是暂时无法解密和恢复加密文件. 尽管在支付赎金后将对文档进行解密，但它增加了暴露个人信息的风险，并有可能成为第二次攻击的目标.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-178663-1.html