勒索病毒扩散速度放缓：对中毒用户搞抽奖解锁 你信吗？

本篇文章2097字，读完约5分钟

北京，北京，5月16日(吴涛)15日，这种想得到的东西还在传播。据外国媒体报道，超过130万台计算机系统仍然容易受到盗版软件的感染。然而，Zhongxin.com从许多信息来源得知，病毒的传播已经放缓。

电脑被软件攻击后弹出的窗口。腾讯杀毒实验室的最新状况

-或者仍然有130多万台计算机易受感染

12日，在赎金软件爆发后，一些分析人士认为，周一(15日)迎来了新一轮病毒爆发高峰。原因是13号正好是周末，很多企业不上班。周一上班后，随着更多电脑接入互联网，病毒可能会进一步传播。

真实情况如何？15日上午，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松在接受Zhongxin.com采访时表示，在局域网中毒用户的情况下，有可能上班，并开始感染高峰；然而，根据腾讯电脑管家的监控情况，第15天已经远远低于第12天的感染高峰。

根据360名保安的官方微博，在15日8: 00之前，该软件在中国每小时攻击约1000次，8: 00时增加到2000多次，9: 00时达到5000多次，10: 00后下降。

中央网络办公室网络安全协调局负责人15日表示，“网络病毒仍在传播，但传播速度明显放缓。”

尽管病毒传播的速度没有想象中的快，但据外国媒体15日报道，世界上仍有130多万个计算机系统容易被盗版软件感染。早些时候，欧洲刑警组织称，在第一波网络攻击中，150个国家的20万台计算机被感染。

15日，360安全产品负责人孙晓军在接受Zhongxin.com采访时提供的最新数据显示，中国有2.9万名入侵者感染了1.0版本的软件。但他也说:“目前，赎金已经得到控制，其高峰期可以说已经过去了。”

病毒传播示意图。图片来源:图片360，新的病毒品种来了吗？

可能性非常大

ransomware问世后，有许多关于其新品种的传言。14日下午，北京市网络办、北京市公安局、北京市经济和信息化委员会联合下发了《关于对万年敲诈蠕虫病毒的种类和处置建议的通知》，称有关部门发现万年敲诈蠕虫病毒有多种万年2.0版本，建议立即关注和处置。

马劲松说，尽管监控数据没有完全证实wannacry 2.0 ransomware已经被攻击，但新变种的可能性很大。

360安全技术负责人郑在接受采访时说，从14日20: 00到21: 00，360检测到ransomware版本开始传播。与ransomware版本相比，2.0版本取代并取消了“自杀开关”。

15日，一些外国媒体援引计算机专家的话说，在发现并激活嵌入在ransomware代码中的“紧急开关”(也称为“自杀开关”)后，病毒的传播速度在周末放缓，“但几乎没有人相信病毒已经完全停止传播。”

尽管传播还没有停止，幸运的是，到目前为止，这种病毒还没有破坏计算机硬件本身。

受感染计算机的工业分布。图片来源:图片360。计算机在哪些领域容易招募？

-大学和医院、银行等。

继此前的媒体报道中提到的大学和医院之外，ransomware爆发后，腾讯证券将银行业列为高风险和易感用户。

据官方消息，中国人民银行于13日上午6: 30成立了一个应急小组，分发了免疫工具，并于上午8: 30部署了国家保护战略，包括网络、服务器和终端。到15日上午10: 30，整个银行都没有受到感染。

15日，根据微软向Zhongxin.com提供的最新信息，微软总裁兼首席法律官布拉德·史密斯(brad smith)表示，包括家用电脑在内的许多医院、企业和政府都在此次攻击中受到感染。

支付赎金可靠吗？

-或者把你的银行信息交给黑客

根据360向Zhongxin.com提供的信息，外国研究机构已经证实，在支付赎金后，这些文件可以解密。然而，根据360，支付赎金不能保证收回文件。

众所周知，ransomware使用一台机器和一个秘密。付款后，相应的代码通过匿名网络发送给病毒作者，文件经过验证后可以解密。

数据图:微软win10系统屏幕。值得注意的是，上述数据还显示，赎金三天后，该软件将价格提高至600美元(价值600美元的比特币)，七天后，该软件将“撕票”。六个月后，它为那些没有付钱的“穷人”举办了一次抽奖，获胜者将免费获得奖金。然而，360告诉Zhongxin.com，“幸运抽奖”是不可信的，因为没有人知道病毒作者是否真的会在半年后从事活动。

一些外国媒体还表示，美国国土安全部的计算机应急小组表示，支付赎金并不能保证加密文件会被释放，但也可能让这些黑客获得他们的银行信息。

“招募”用户呢？

-这些方法可以尝试

ransomware爆发后，各大网络安全厂商纷纷发布防范和应对策略。马劲松告诉Zhongxin.com，感染了病毒的用户可以使用腾讯电脑管家里的文件恢复工具来恢复文件，并且有一定的几率恢复文件。

郑在接受采访时说，如果非360用户感染了病毒，有可能通过使用360离线救灾包恢复数据。

据中国互联网应急中心介绍，目前，安全行业还未能有效破解恶意加密软件的行为。一旦用户主机被软件渗透，软件行为只能通过重新安装操作系统来解除，而用户的重要数据文件不能直接恢复。(结束)