勒索病毒竟有汉化版，看看人家是怎么对待中国市场的

勒索病毒竟有汉化版，看看人家是怎么对待中国市场的

原 创 / 叆 叇

如果你只相信权威，那你不必停留。

我愿为你变得出类拔萃。

德国：火车站系统中招。

意大利：大学机房中招。

西班牙：电话公司（Telefonica）、天然气公司（Gas Natural）等都已受到病毒影响。

俄罗斯：政府内政部超过1000台电脑受到攻击瘫痪，俄罗斯内政部称，病毒通过Windows操作系统感染该国的电脑后，已经实现“本土化”，而且全球好像俄罗斯“受灾最重”。

美国：联邦快递公司也受这款病毒侵袭。

5月12日开始，这个名为“想哭”(WannaCry)的勒索软件已经使得从中国到英国、意大利、俄罗斯等百余个国家中招。重点是，“勒索病毒”索要的赎金是比特币，这再度引发了各界的强烈关注。

①敲诈80%的人，是想以量取胜？

“你的电脑已经被锁，文件全部被加密，除非你支付价值等额300美元的比特币，否则这些文件将被永久删除。”勒索病毒竟有汉化版，看看人家是怎么对待中国市场的！气！这不是根据二八定律，敲诈那20%的用好电脑的人，就可以获得80%的收益，而是反过来，敲诈80%的人，是想以量取胜？

此次勒索病毒源于美国国家安全局（NSA)黑客武器库中的EternalBlue“永恒之蓝”，之前因遭到黑客攻击泄露而被不法分子利用，由于采用高强度加密算法程序，勒索病毒传播速度之快，破坏性之大，影响范围之广，为互联 历史上罕见。

“攻击显示数字化 会的脆弱”，德国新闻电视台14日感慨，“想哭”病毒真的让世界哭泣，给世界进一步敲响了警钟。

欧洲刑警组织13日在声明中表示，这波勒索病毒 络攻击在全球各地酿成严重的灾情“前所未有”，他们将展开深入调查找出凶手。英国公共卫生部门12日遭到大规模 络袭击，黑客植入的勒索软件感染了英国部分医院和卫生部门电脑上的文件并且进行加密，要求支付赎金。这致使许多医院和诊所瘫痪，被迫用救护车把紧急病人转送到不受影响的医院。

有人说：“万能的黑客大神，请你手下留情放过我们这些普通老百姓吧，你如果闲来无事就到银行系统里溜达一圈，把我的房贷车贷给删了，或者在我的存款后面多加几个零也好。”这个美好的愿望显然是不可能的，但是想法奇特，说中了大多数人的心声。

据安全专家统计，整个攻击遍布全世界超过99个国家和地区，那些幸免的国家里，要么几乎没有电脑，要么几乎没有 络。与此同时，我国国内多行业均已反映电脑被病毒攻击。受感染电脑将被病毒锁定，包括照片，文档，音视频在内的几乎所有文件将被加密，必须通过一次性支付300美元（约合2070元人民币）才能将其解锁，否则7天后将永久无法恢复。

截至5月14日10时30分，国家互联 应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。另监测发现5471个IP连接“Wannacry”蠕虫病毒的内置域名及IP，表明可能已感染该病毒，IP主要分布在中国内地的广东、浙江、北京和上海等地。

②想不到时代发展到，连电脑病毒都学会勒索了！

幸好，截至5月14日12:00，中国石油80%以上加油站已经恢复 络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

然而， 络黑灰产业日益泛滥，成为了一种快速的牟利工具，这不禁让人感到深深寒心。

如果说“斯诺登事件”能证明，一个国家如果不能保证 络和信息的安全，再强大的硬件设施都可能成为“聋子瞎子”，那么勒索病毒就能揭露， 络安全的现状却令人极为忧虑！

而“股神”果然名不虚传，前不久，巴菲特在股东大会上称“人类所面临的最大威胁是 络攻击”，立刻就出现了勒索病毒。

③黑客也玩比特币，还能砍价求情？

多家 络安全厂商也紧急推出了应对勒索软件的安全工具。

值得一提的是，这一勒索软件利用的是微软“视窗”操作系统中的一个漏洞。尽管此前微软已发布安全补丁，但仍有许多没有更新的电脑被感染。鉴于事态严重，微软很快宣布采取非同寻常的安防措施，为一些它已不再支持的老“视窗”平台提供补丁。

黑客之所以选择比特币支付赎金，是因为比特币不仅相对于其他传统支付工具有优势，在其他虚拟货币中也是最佳选择。

第一，比特币有一定的匿名性，便于黑客隐藏身份。

第二，它不受地域限制，可以全球范围收款。

第三，比特币有“去中心化”的特点，能让黑客通过程序自动处理受害者赎金。

漏洞挖掘难度极高、漏洞利用水平极高、漏洞武器化水平极高，只有高水平团队投入大量资源才有可能实现。可以说，NSA的 络武器泄漏公开在此次病毒爆发事件中起到了关键作用。中了wannacry勒索病毒，你的电脑文件被加密锁死，需要支付比特币赎金，才能获取解锁的密码，所以也叫“永恒之蓝”比特币勒索病毒。但是即使找回来文件，有可能也会损坏。

所以说，数据时代，电子设备远没有其承载的文件资料来的重要和珍贵。相机里的照片，手机里的通讯录，电脑里的商业计划书，我们花重金不断购买新一代的电子设备，但如果没有经常备份重要资料的习惯，这些数据一旦丢失，找回难度和成本无疑是巨大的。因此，养成重要数据每周至少备份一次的习惯。

除了按它的方式来做，还有另外的方法能够解决。有些公司分析出了勒索病毒加密方式并推出了一个可以恢复office文档的软件工具，但是对于office文件恢复的成功率也要考虑到电脑本身的情况。你有中招吗？没有的话也不要有侥幸心理，因为有时候电脑没电直接关机，而你没有备份，也还是白搭。因此，养成习惯，备份一下呗。