中了比特币勒索病毒，文件全被加密了，有没有办法解决_360社区
绑定手机号
应国家法规对于账号实名的要求，请您在进行下一步操作前，需要先完成手机绑定 (若绑定失败，请重新登录绑定)。
不绑定绑定手机号
应国家法规对于账号实名的要求，如不绑定手机号，则只能浏览论坛，无法进行发帖、评论、回复、点赞等相关操作 (若绑定失败，请重新登录绑定)。
确定绑定手机号
反馈360产品问题，
前几天莫名奇妙中了比特币病毒，每个文件夹多了3个文件README.bmp&&ReadMe.txt&&README.html，并且所有的文件都被加密了，打开全乱码！但是加密后的文件名没变（没加MP3等后缀）！
另外桌面也被设置成了README.bmp
电脑也装了360杀毒，但是从始至终360没有任何提示，全盘杀毒也没发现任何病毒，换了卡巴也没任何发现！
下了卡巴的3个解密工具都没用，
哪位大仙能知道这是什么病毒，有没有解密方法解救下我的文件
ReadMe.txt内容：
NOT YOUR LANGUAGE? USE
What happened to your files ?
All of your files were protected by a strong encryption with RSA4096
More information about the encryption keys using RSA4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
How did this happen ?
!!! Specially for your PC was generated personal RSA4096 Key , both public and private.
!!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
!!! Decrypting of your files is only possible with the help of the private key and decrypt program , which is on our Secret Server
What do I do ?
So , there are two ways you can choose: wait for a _miracle_ and get _your_ PRICE DOUBLED! Or start obtaining *BITCOIN NOW! , and restore _YOUR_ _DATA_ easy way
If You have really valuable _DATA_, you better _NOT_ _WASTE_ _YOUR_ _TIME_, because there is _NO_ other way to get your files, except make a _PAYMENT_
Your personal ID: A67EB83C:1F7AEA95:3D58A05E& &&&
For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1 - http://rq5w3yn6qgbu4mo5.onion.to
2 - http://rq5w3yn6qgbu4mo5.onion.city
If for some reasons the addresses are not availablweropie, follow these steps:
1 - Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2 - Video instruction: /watch?v=NQrUZdsw2hA
3 - After a successful installation, run the browser
4 - Type in the address bar: http://rq5w3yn6qgbu4mo5.onion
5 - Follow the instructions on the site
LV1.上等兵
求救，我中了比特币勒索病毒
我在论坛看过& & ，非常的难解决。基本处于一种无解的境地。
楼主你看下吧
按楼上的地址去解决，看行不行
来自HUAWEI MT7-TL10(360社区3.0.3版)
产品答疑师
楼主被加密的时候有开启卫士么？
LV1.上等兵
楼主被加密的时候有开启卫士么？360卫士和杀毒都开着，但是没有一点提示；
感觉硬盘灯一直闪感觉有问题，然后杀毒也没发现；
然后怀疑杀毒软件没更新，更新病毒库一直失败，索性卸载了换卡巴，卡巴查杀也没发现东西！
感觉很奇怪，这家伙幽灵似的
　　不是你的语言吗?使用
　　你的文件怎么了?
　　你所有的文件和RSA4096受强大的加密保护
　　加密密钥使用RSA4096的更多信息可以在这里找到:**(密码系统)
　　这是怎么发生的?
　　! ! !专门为你的电脑生成个人RSA4096键,两个公共和私人。
　　! ! !所有文件都用公钥加密,已通过互联网传输到你的电脑
CryptroLocker，解决办法：1.无2.交续金
LV1.上等兵
我的电脑也中了同样的病毒，有解决的吗？
翻译：不是你的语言吗?使用
你的文件怎么了?
你所有的文件和RSA4096受强大的加密保护
加密密钥使用RSA4096的更多信息可以在这里找到:(密码系统)
这是怎么发生的?
! ! !专门为你的电脑生成个人RSA4096键,两个公共和私人。
! ! !所有文件都用公钥加密,已通过互联网传输到你的电脑。
! ! !解密的文件只能用私有密钥和解密程序的帮助下,这是我们的秘密服务器上
我该怎么做?
所以,有两种方法可以选择:等待_miracle_并获得_your_价格翻了一番!还是现在就开始获得*比特币!,恢复_YOUR_ _DATA_简单的方法
如果你有很有价值_DATA_,你最好_NOT_ _WASTE_ _YOUR_ _TIME_,因为不存在其他方式获得你的文件,除了_PAYMENT_
你的个人ID:A67EB83C:1 f7aea95:3d58a05e
更多的具体指示,请访问你的个人主页,有几种不同的地址指向页面如下:
如果由于某种原因地址不是availablweropie,遵循这些步骤:
1 -下载并安装tor-browser:
2 -视频教学:
3 -安装成功后,运行浏览器
4 -输入地址栏:
5 -按照网站上的说明
我的电脑也中了同样的病毒，有解决的吗？目前没有解决办法，节哀顺变
另外，360官方宣称安全卫士11版本可以预防勒索病毒
中毒之前安装【影子系统】即可完美解决
中毒了，还原即可，简单快捷
做系统不可以吗
热门推荐最新主帖
360社区客户端下载勒索病毒制作者只收到34万元 竟因用户搞不定比特币
作者:凤凰科技
勒索病毒黑客只收到34万元 竟因用户搞不定比特币
凤凰科技讯 据彭博社北京时间5月16日报道，周末，一场前所未有的网络攻击席卷全球，但迄今为止绝大多数中招的用户都没有向黑客支付赎金。
WannaCry勒索件从上周五开始攻击用户，中招的用户被要求在72小时内支付价值300美元的比特币，黑客之所以选中比特币，是因为它比传统支付手段更难以追踪，超过72小时赎金则会翻番。如果7天后拒付赎金，计算机将被永久锁住&&对于没有备份数据的用户来说，这是一个严重的问题。
据追踪比特币非法使用情况的伦敦公司Elliptic Enterprises(以下简称&Elliptic&)称，截至当地时间周一，用户只向黑客支付了总计约人民币34万元赎金。Elliptic根据对向黑客要求的比特币地址的支付活动的追踪，计算出了这一数字，并表示预计这一数字将会增长。
市场研究公司ABI数字安全研究人员米凯拉&门廷(Michela Menting)说，&这一数字确实低，这可能与企业已经启动备份和恢复程序有关。&
另外，对于没有备份数据的用户而言，支付赎金也不像输入信用卡或借记卡信息，在亚马逊网站上购物那样简单。虽然黑客提供了链接，帮助用户利用比特币支付赎金，对于大多数人来说，比特币仍然很陌生。
Elliptic联合创始人、首席执行官詹姆士&史密斯(James Smith)说，&大多数人都不知道如何使用比特币支付。&
使用比特币支付需要数个步骤。首先，用户需要通过在众多网络交易所中选择一家注册，并通过身份验证，从而购买比特币。之后，用户的资金可以存储在交易所。对于所在国家没有比特币交易所的用户，其中包括英国，资金必须换成其他货币。
一旦资金存入交易所，比特币就可以支付给勒索犯罪分子提供的地址，史密斯说，&比特币地址像是一个乱码长字符串&。用户支付赎金后，黑客会&释放&用户受影响的计算机。
比特币研究公司CoinDesk分析师亚历克斯&桑那伯格(Alex Sunnarborg)说，&要在短时间获得大量比特币确实存在一定困难&，在比特币交易所注册、与银行账户连接、收到比特币，这一过程可能持续数天时间。
英国安全厂商Digital Shadows联合创始人、首席技术官詹姆士&查普尔(James Chappell)说，&这次攻击与其他勒索件攻击的一个显著区别是，黑客勒索的金额比较少，但中招的用户非常多。
查普尔表示，更典型的勒索件攻击中，黑客索要巨额赎金，一次性释放所有中招的计算机，&通常情况下他们索要数以千计而非数十万美元赎金，像WannaCry这样每台计算机索要小额赎金的攻击还比较少见&。
虽然追踪难度大于传统银行支付方法，追踪比特币支付活动，将是执法机构尝试找出WannaCry黑客的主要途径。据Elliptic称，虽然根据向受害者提供的比特币地址确定犯罪分子身份是几乎不可能的，但是，一旦比特币离开那个地址，其动向是可以被追踪的，可能有助于发现犯罪分子。(编译/霜叶)
您可能也感兴趣:&&&&&&&&&&&&
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技资讯和科技八卦吗？想第一时间看独家爆料和深度报道吗？请关注TechWeb官方微信公众帐号：1.用手机扫左侧二维码；2.在添加朋友里，搜索关注TechWeb。
勒索病毒事件
勒索病毒变种
勒索病毒比特币
相关的资讯有：
勒索病毒事件
勒索病毒变种
勒索病毒比特币
相关的博文有：
无线充电已经搞了很多年，但因为各种限制，始终没有推广开来，支持设备偏少无疑是个重...
今天，华为官方宣布，将于12月7日在北京召开发布会，正式发布旗下的新机nova 2s。...
11月28日，一加在北京798艺术区发布了一加5T这款全面屏旗舰，跟以往的一加手机一样，...
监管文件显示，科斯罗萨西周四通知纽约时报公司董事会，他将因为出任Uber的新职位而卸...
据CNBC网站北京时间11月22日报道，惠普企业公司（HPE）公司首席执行官梅格·惠特曼（M...
一名美国法官已责令进行一项新的审判，目的是判定三星应因其抄袭苹果公司iPhone外观设...
继昨天Play商城应用页面显示脱离Beta标签之后，今天微软宣布Edge网页浏览器正式登陆iO...
今天早些时候，谷歌向开发者们发去了一封邮件，告知其将更新《Google Play 开发者项目...
日常操作少不了复制和粘贴，除了那种最基本的粘贴，你还知道哪些特殊的粘贴方法吗？今...
距离腾讯代理国服版《绝地求生》已经有一段时间了，近日不仅宣布了端游吃鸡的消息。......
王者荣耀最近新上线游戏活动，那就是各种游戏成就，想办法完成成就，即可拿到一定奖励......
CF手游2周年庆活动有哪些？很多玩家都不知道，下面就由小编为大家带来CF手游2017周年......
《绝地求生大逃杀》中的四排是需要有一些战术策略的，这样团队合作才能发挥出较好的效......
Copyright (C)
All rights reserved.
请选择一张图片分享
要转发到新浪微博，请
要转发到QQ空间，请比特币勒索病毒这件事，让所有人意识到一个严重问题
我的图书馆
比特币勒索病毒这件事，让所有人意识到一个严重问题
比特币勒索病毒这件事，让所有人意识到一个严重问题
王新喜 腾讯科技
功能介绍 只供应最有营养的科技大餐！
关键时刻，第一时间送达！文 / 王新喜微信公众号 / 热点微评巴菲特不久前在伯克希尔哈撒韦股东大会上说：“我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。”没想到，巴菲特一语成谶。关于当前全球肆虐的比特币勒索病毒，正有扩大化的趋势，目前受到了“勒索”软件的攻击的机构遍布全球，包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。当前中英两国受害最为严重，据说英国的 NHS 服务受到了大规模的网络攻击，至少40家医疗机构内网被黑客攻陷，电脑被勒索软件锁定，黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。在国内，除了教育网、校园网以外，这种病毒的影响范围疑似在逐渐扩大。微博上有用户反馈，今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。但总的来说，当前中国众多高校貌似中招比较严重，很多即将毕业的大学生成为了受害者。据英国金融时报报道，该病毒的发行者利用了去年被盗的美国国家安全局（NSA）自主设计的 Windows系统黑客工具 Eternal Blue，把今年2月的一款勒索病毒进行升级后之后就成了WannaCry。这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。当前多数病毒需要诱导用户主动点击附有病毒攻击代码的附件或者相关木马链接才能中招，WannaCry病毒的可怕之处是，它无需用户做任何操作，就可以在同一个网络的计算机之间传播并且进行复制，形成链条式的传播扩散。但事实上，根据当前多数安全专家的观点是，被病毒加密的文档基本不可恢复，无论交不交赎金。除非你拿到病毒加密的密钥，但这基本是不可能的。我们需要注意的是，这个病毒是蠕虫式的传播，利用的是windows操作系统存在的安全漏洞，病毒攻击的那些电脑导致文件被锁定基本都是没有打过补丁的。用户想要开启文档时，勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式，向用户发出勒索通知，要求用户向指定帐户汇款来获得解密文件的密码。我们从这次病毒攻击的目标对象（医院、学校、政府机构、企业）可以看出，病毒危害波及的受害者层面广，往往都涉及到国家企事业单位层面或者公立的医疗机构企事业单位，危及国家层面上的网络安全。而我们也有必要了解下美国国家安全局(NSA)，据说NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这其中的网络武器，包括可以远程攻破全球约70%Windows机器的漏洞利用工具。这次事件是美国国家安全局(NSA)黑客武器库泄露出来的永恒之蓝实现的，实现方法是加密重要文件，这个加密算法以目前的科技水平基本上没法破解。无需任何操作，只要联网就可以入侵电脑，瞬间血洗互联网。那么这次只是黑客无意间拿到了NSA其中的一款工具——永恒之蓝牛刀小试，就已经血洗全球互联网。这无疑在告诉大家，全世界的电脑这么多年其实一直都在裸奔，直到这次黑客终于把这些黑客工具从美国国家安全局（NSA）偷了出来加以利用，人们终于意识到了这种裸奔的风险。那么如果没有这次黑客的行动，我们是否可以认为，人们的网络安全其实也是被捏在NAS手里？只不过，人们愿意相信，NAS是不作恶的。但这依然无法回避的一个事实是，许多大规模杀伤性网络武器事实上是掌握在NAS手里，因为全球PC互联网基本上都在windows操作系统的覆盖之下，手握大量漏洞攻击工具的NAS它如果要作恶，全球的互联网安全会是多么脆弱？尤其是当前国内，从PC互联网到移动互联网均无自主操作系统的前提下，国内的互联网安全脆弱程度可以想象。网络安全无小事，全球互联网的操作系统基本上就掌握在微软、谷歌、苹果手里，人们的信息、账号、隐私、安全等各种隐私越来越多开始转交给科技巨头保管，安全不能只停留在各巨头的口头吹嘘，它们更应关注信息浪潮中革命进程的安全变革与组织结构是否能够支撑捍卫无数用户的安全隐私的权利。这无疑也体现出，黑客对于傲慢的互联网巨头的施加颜色，对于他们而言某种程度是一次警钟的敲响。在此次病毒事件之前，早前XcodeGhost入侵苹果iOS事件也是对傲慢的苹果在系统级安全层面的一次嘲弄，让人们看到苹果公司在操作系统研发功底与沉淀上技术实力并非牢不可破，一次黑客的攻击可以打击他们的傲慢，挽救它们可能因后续更大的漏洞造成更大的伤害。这次中招的用户均为 Windows 用户，几乎都是使用 Windows 7 的用户，尽管其它操作系统如 Mac OS、Android、iOS 均未中招，但我们依然可以看到系统层面的漏洞病毒攻击波及范围往往是全球性的。这次事件是一个警醒，也提醒国内的互联网巨头甚至国家安全机构自主操作系统的重要性。有网友提到，如类似漏洞在战时被利用，破坏力无疑相当于在敌国首都扔一颗核弹。众所周知，当前从桌面到移动端，所有的操作系统巨头都掌握在硅谷巨头手里，在一个日渐信息化的世界里，未来各国之间爆发网络战的可能性也并非为0。然而，在操作系统受制于人的情况下，拥有全球性自主操作系统权限的一方若发动信息网络战，其攻击力与杀伤力事实上是远大于传统战争。但当前以国内目前的行情来看，能写出所谓自主的PC端操作系统的可能性为0。尽管开源系统的操作系统有麒麟、红旗等桌面操作系统，但开源系统因为内核是别人的，也没做过架构上面或者某些方面特殊的优化，所以并不是自主操作系统，意义不大。而国产操作系统起步比较晚，而且建立一个完整的软硬件融合的生态系统并不是一朝一夕之功，周期太长，设计、研发、资源、技术上要投入大量的人力，况且一个新的操作系统没有应用软件生态来支撑，就等同于一个空壳，是没有价值与意义的。但有人也提到，国内做操作系统，人们更容易想到的是骗取补贴以及有更多的理由去开各种后门。但总的来说，这次病毒事件可能是一次警醒，对于用户来说，定时备份重要文件与资料或者使用云存储服务存储资料的重要性。同时也提醒国内在互联网操作系统方面的政策顶层设计层面要有一定的长远战略规划，尤其是要关注国家重要机构、公共安全、医疗机构与机密单位的网络安全与自主操作系统的建设与推进，也需要在顶层政策方面整合各方资源，为国产操作系统做些准备与考虑，避免在特殊极端情况下受制于人。
长按二维码向我转账
受苹果公司新规定影响，微信 iOS 版的赞赏功能被关闭，可通过二维码转账支持公众号。
微信扫一扫关注该公众号
TA的最新馆藏
喜欢该文的人也喜欢勒索病毒是怎样出现的？比特币勒索病毒要怎样预防？
日 来源：游迅网 编辑：萌新
& & 最近网上盛行的比特币勒索病毒是怎样出现的？勒索病毒要怎样才能预防？还不清楚比特币勒索病毒出现原因和预防方法的小伙伴们抓紧时间跟上小编一起来看一下吧！
& & 医院员工称，他们的电脑屏幕上弹出窗口。黑客们发送的消息说，医院的电脑已经被控制，必须缴纳赎金才能阻止所有的文件被删除。
& & 同样的攻击快速蔓延，意大利、俄罗斯相继被勒索病毒攻击。
& & 勒索病毒是谁弄得？勒索病毒是谁发的？
& & 病毒发行者利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，将2017年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后&赎金&将翻倍。英国NHS官方宣布，袭击该系统的勒索病毒叫做WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）。
& & 国内方面，校园网成勒索病毒重灾区
& & 国内方面，校园网成勒索病毒肆虐之所。5月12日晚间20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等。正直毕业季，北辰提醒广大学子及时备份毕业论文，升级电脑安全等级，避免遭受损失。
& & 据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的&永恒之蓝&黑客武器传播的。&永恒之蓝&可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，&永恒之蓝&就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
& & 为何校园网成重灾区？
& & 360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。
& & 由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。
& & 目前，&永恒之蓝&传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。
& & 如何应对勒索病毒？
& & 针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前360安全中心也已推出&NSA武器库免疫工具&，(NSA武器库免疫工具：/nsa/nsatool.exe)免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。建议电脑用户尽快使用360&NSA武器库免疫工具&进行防御。
& & 比特币黑产链？
& & 安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒&大礼包&，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。
& & 以上就是关于比特币勒索病毒出现原因和预防方法的简单介绍了，希望能帮助到有需要的小伙伴们。
关注游迅网官方微信微信扫一扫
热门软件排名
最新软件排名
CopyRight2004年-年
游迅网 All Rights Reserved
备案编号:沪ICP备号-9勒索病毒是什么 比特币勒索病毒介绍
- 绿茶文章中心
&&&&&&&&&勒索病毒是什么 比特币勒索病毒介绍
勒索病毒是什么 比特币勒索病毒介绍
作者：佚名
来源：绿茶软件园
　　勒索病毒是什么?会有什么影响呢?大家是不是对于最近出现的比特币勒索病毒都很好奇呢?那么下面绿茶小豆子来为大家详细介绍这个勒索病毒。
　　比特币勒索病毒是什么?
　　简单来说，比特币勒索病毒就是通过邮件传播的一种勒索比特币的病毒。
　　5月12日，全球突发比特币病毒疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击，国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击。下面一起来看看比特币勒索病毒的历史。
　　2015年初，一种名为&CTB-Locker&的比特币敲诈病毒在国内爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。反病毒专家称，目前(截止2015年)国内外尚无法破解该病毒。
　　CTB-Locker最早在2015年初传入国内，其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒伪装成邮件附件，一旦受害者点击运行，就会弹出类似&订单详情&的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。
　　CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。
　　据英国金融时报报道，勒索病毒的发行者利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows系统黑客工具 Eternal Blue，把今年2月的一款勒索病毒进行升级后之后就成了WannaCry。这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
　　当前多数病毒需要诱导用户主动点击附有病毒攻击代码的附件或者相关木马链接才能中招，WannaCry病毒的可怕之处是，它无需用户做任何操作，就可以在同一个网络的计算机之间传播并且进行复制，形成链条式的传播扩散。
　　中毒现象
　　电脑中该病毒十分钟后，木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密，几乎覆盖全部类型的文档和图片，使其无法正常打开。
　　中木马后，虽然可以使用杀掉该木马，但加密文件没有任何办法还原。如果超过96小时未支付，木马不再弹窗，加密文件也随之被永久锁定。
　　CTB-Locker&运用的是4096位算法，这种算法，普通电脑需要几十万年才能破解出来，超级电脑破解所需时间也可能得按年计算，国内外尚无任何机构和个人能够破解该病毒，支付赎金是恢复文件的唯一办法。
　　传播方式：
　　&CTB-Locker&病毒主要通过邮件附件传播，因敲诈金额较高，该类木马投放精准，瞄准&有钱人&，通过大企业邮箱、高级餐厅官网等方式传播。
本类推荐本类排行
热门软件热门标签}