勒索病毒爆发 360工程师:交赎金未必能解密文件

交赎金未必能恢复文件

此刻：赎金价格是多少?

王亮：现在是价值300美元的比特币，但是如果超过三天时限的话，可能会涨到600美元。他在页面上会告诉你要买多少比特币，打到哪个地址，上面有一个比特币收款地址。

此刻：比特币怎么购买?

王亮：(中毒页面)上面有一些引导的页面，但是不一定能够打开。另外就是在淘宝等地，会有一些收费解密的商家，他们做中间人，赚一些差价，帮忙做这些操作。

此刻：淘宝等这些商家靠谱吗?

王亮：里面还是有纠纷的。但我们之前看到报道中提到过一个数据，在淘宝上支付的成功率，是比个人去支付的成功率要高一点的。

此刻：交付赎金，文件就能恢复吗?

王亮：有一部分网友反馈，支付赎金后文件没能恢复，还有一部分，支付赎金后恢复成功了。通过支付赎金来恢复文件这一条路不一定会成功。

此刻：如果不支付赎金，有可能恢复文件吗?

王亮：现阶段是没有的。我们也在搜取木马样本，在找一些方法进行解决，如果有方法的话，我们会及时跟公众公开信息。如果文件等实在是非常重要而且很紧急的话，可以尝试交赎金，但不一定能解决。如果不是很紧急的话，还是建议把被加密的文件留着，看能不能出一些工具，最后把这些文件解了。

工程师建议尽快打补丁

此刻：哪些系统受到影响?

王亮：目前只有Windows系统，其他系统不受影响。从WindowsXP到Windows10都受漏洞的影响，但在实际情况中，Windows7的用户被攻击的多一些，一方面是用户基数大，另一方面可能Windows7有一些用户还是没养成打补丁的习惯。在Windows10上面都是系统自动打补丁的，相对还好一点。

此刻：360卫士已经有应对技术了吗?

王亮：微软在三月份已经提供相关的补丁，我们当时也积极的提供了这个补丁给用户打上了，安装360卫士正常使用的用户，在三月中旬已经把这些漏洞都补上了，在这次攻击中其实是没有问题的。

另外，我们还提供了一个NAS武器库的检查工具，通过这个工具可以检查是否存在漏洞，如果存在漏洞的话，我们还可以帮助把这个漏洞补上。如果是WindowsXP系统，没有补丁功能，我们可以将端口给关上，来屏蔽这个问题。

不管有没有被攻击，赶快检查一下微软最近的安装补丁有没有打上，特别是永恒之蓝这个补丁，如果没有打上，赶快把补丁打上。

此刻：在使用网络、计算机时，用户怎样做才能保障自己的安全?

王亮：关于应对敲诈木马，大家还是应该把重要的文件做备份，除此之外，其他计算机风险也可能会带来文件损坏、丢失等。勤做备份，把重要的地方在不同的地方多做几份备份，万一有情况，还可以找地方去恢复。

另外一方面，还是要把漏洞补丁都打上，大家不要偷这个懒，漏洞补丁是用来修复系统存在的一些问题的。

最后，就是安装一款靠谱一点的杀毒软件，来保护自己的安全。养成一个良好的上网习惯，陌生人发过来的文件不要随意的点开，经常体检一下，杀杀木马。

佰佰安全网提醒，网络病毒肆虐，在使用电脑等电子产品要做好杀毒，了解相关的网络安全知识，保护自己的电脑安全。

( 责任编辑: 孟洋洋 )