勒索病毒是什么 如何预防 勒索病毒最全防御攻略、补丁下载(4)

敲诈蠕虫病毒感染现象

中招系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金。

WNCRY变种一般勒索价值300-600美金的比特币,Onion变种甚至要求用户支付3个比特币,以目前的比特币行情,折合人民币在3万左右。

此类病毒一般使用RSA等非对称算法,没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款,否则解密费用翻倍,并且一周内未付款将删除密钥导致无法恢复。

从某种意义上来说,这种敲诈者病毒“可防不可解”,需要安全厂商和用户共同加强安全防御措施和意识。

勒索病毒是什么 如何预防 勒索病毒最全防御攻略、补丁下载

勒索病毒是什么 如何预防 勒索病毒最全防御攻略、补丁下载
用户文件资料被加密,后缀改为“wncry”,桌面被改为勒索恐吓

对部分变种的比特币支付地址进行追踪发现,目前已经有少量用户开始向病毒作者支付勒索赎金。

从下图中我们可以看到这个变种的病毒作者已经收到19个用户的比特币赎金,累计3.58个比特币,市值约人民币4万元。

勒索病毒是什么 如何预防 勒索病毒最全防御攻略、补丁下载
某个敲诈者蠕虫的比特币支付信息追踪