敲詐蠕蟲(chóng)病毒感染現(xiàn)象

中招系統(tǒng)中的文檔、圖片、壓縮包、影音等常見(jiàn)文件都會(huì)被病毒加密，然后向用戶(hù)勒索高額比特幣贖金。

WNCRY變種一般勒索價(jià)值300-600美金的比特幣，Onion變種甚至要求用戶(hù)支付3個(gè)比特幣，以目前的比特幣行情，折合人民幣在3萬(wàn)左右。

此類(lèi)病毒一般使用RSA等非對(duì)稱(chēng)算法，沒(méi)有私鑰就無(wú)法解密文件。WNCRY敲詐者病毒要求用戶(hù)在3天內(nèi)付款，否則解密費(fèi)用翻倍，并且一周內(nèi)未付款將刪除密鑰導(dǎo)致無(wú)法恢復(fù)。

從某種意義上來(lái)說(shuō)，這種敲詐者病毒“可防不可解”，需要安全廠商和用戶(hù)共同加強(qiáng)安全防御措施和意識(shí)。

用戶(hù)文件資料被加密，后綴改為“wncry”，桌面被改為勒索恐嚇

對(duì)部分變種的比特幣支付地址進(jìn)行追蹤發(fā)現(xiàn)，目前已經(jīng)有少量用戶(hù)開(kāi)始向病毒作者支付勒索贖金。

從下圖中我們可以看到這個(gè)變種的病毒作者已經(jīng)收到19個(gè)用戶(hù)的比特幣贖金，累計(jì)3.58個(gè)比特幣，市值約人民幣4萬(wàn)元。

某個(gè)敲詐者蠕蟲(chóng)的比特幣支付信息追蹤