勒索病毒影响中国哪些?
最近国内爆发的勒索软件,是由一个名叫“恶魔波”(WannaCry)的恶意代码引起的。 该蠕虫病毒通过感染用户的Windows系统,进而劫持用户浏览器,以向受害者索要人民币500元(折合78美元)的赎金。
当受害者的电脑受到病毒感染后,屏幕上便会弹出窗口显示“You Hacked! You Lose!”“Crazy Dog Cyber Team ”以及一个付款链接。如果用户点击这些窗口,就会进入一个假的支付页面,一旦用户输入个人敏感信息,黑客就能盗走这些账号与密码。
目前,该勒索软件已经入侵了我国超过2000台计算机。 有专业人士分析称,该恶意代码首先利用Windows系统的漏洞RCE(远程代码执行)进行传播,然后控制受感染的计算机,最后通过加密文件挟制用户。 如果受害方不支付赎金,犯罪分子将删除受害方的数据。
虽然国家互联网应急中心已及时阻止病毒在更多终端上蔓延,但已知感染该病毒的操作系统版本包括Windows XP、Windows Server 2003等,这些系统均已退出历史舞台,因此可能无法得到及时更新。
有专家还称,目前大多数杀毒软件都无法查出该病毒,这是因为病毒使用未经签名的DLL文件,而绝大多数的杀毒软件都仅审查软件是否含有可被识别的签名,如果不能识别该DLL文件的签名,则不会发现任何异常。要查杀该病毒,需要扫描未签名的DLL文件,这在一般用户看来很难实现。