勒索病毒“想哭”肆虐全球

高榮偉

今年5月，一個名為“想哭”（WannaCry）的勒索病毒軟件在全球范圍內肆虐，多個城市的商用、家用攝像頭內容被泄密，感染了100多個國家的數十萬臺電腦，造成數十億美元的損失。當時，22歲的英國軟件工程師馬庫斯·哈欽斯 “無意之中”阻攔了“想哭”而一舉成名，并被視為“英雄”。

然而，出人意料的是，據《華盛頓郵報》報道，美國當地時間8月3日，馬庫斯·哈欽斯在拉斯維加斯被逮捕，原因是其涉嫌開發并散布惡意軟件對銀行系統發動攻擊。世界為之錯愕不已，同時也引發了人們對于如何防治勒索病毒的思考。

勒索病毒危害甚廣

據了解，勒索病毒是一種新型電腦病毒，主要以郵件、程序木馬、網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大，感染上這個病毒之后，如果電腦用戶不向黑客支付一定的贖金，電腦中的文件將全部消失，這將給用戶帶來無法估量的損失。

專業人士指出，當勒索病毒文件進入本地之后，勒索病毒文件一旦被用戶點擊打開，就會自動運行，同時刪除勒索軟件樣本，以躲避查殺和分析。接下來，勒索病毒利用本地的互聯網訪問權限連接至黑客的C&C服務器，進而上傳本機信息并下載加密公鑰和私鑰。然后，勒索病毒遍訪本地所有磁盤中的Office 文檔、圖片等文件，利用私鑰和公鑰對這些文件進行格式篡改和加密。加密完成后，還會修改壁紙，在桌面等明顯位置生成勒索提示文件，指導用戶去繳納贖金。被感染者一般無法解密，用戶必須拿到解密的私鑰才有可能破解。……