CENTRALSOUTHUNIVERSITY学林知世夜灯风物群聊热点

前段时间，勒索病毒死灰复燃，封锁电脑文件，窃取个人信息，盗取账号，再加上接地气的支付赎金的方式，让很多同学的电脑瑟瑟发抖。

别急，让小团子来带你解密勒索病毒，保护电脑君！

病毒信息

该勒索病毒主要通过刷量软件、外挂、打码软件、私服等灰色软件进行传播，通过QQ、QQ群共享、网盘分享、论坛贴吧等形式将这些应用程序发送给受害者。受害者运行后机器上就会感染下载器木马，之后再由下载器木马安装其它恶意程序。

勒索病毒运行后，会加密桌面上以及除了C盘外的其他磁盘中的文件，之后会弹出一个微信支付的二维码，然后要求受害者扫描弹出的微信二维码支付赎金获取解密钥匙。

虽然该收款二维码已被冻结。但黑客团伙利用特殊的方法进行传播，窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、QQ账号等。截至4日晚，该病毒至少感染了10万台电脑，不光锁死电脑文件，还窃取了数万条淘宝、支付宝等平台的用户密码等信息。

勒索流程

病毒会先感染电脑上除C盘之外的所有文件（比如明天就要上台演讲的PPT，即将完工的毕业论文，和好朋友的珍贵照片等），并在电脑桌面上释放“你的电脑文件已被加密，点此解密”的快捷方式：

随后弹出解密教程和收款二维码，最后强迫受害用户通过微信支付转账缴付110元解密金。

图片来源：中国新闻网微博

解决方法

如果有小可爱的电脑感染了这种病毒，可以通过主流杀毒软件按照步骤提示及时保存重要文件，千万别急着给黑客转账，损失钱财不说，还可能泄露个人信息。

目前，该病毒已被完全破解。

小团子建议

虽然这次勒索病毒的风波已经过去，但小团子还是想提醒常用电脑但和小团子一样不注意网络安全的CSUer们：

1.安装并及时更新杀毒软件。

2.不要相信某些软件声称的”杀毒软件误报论”。对杀毒软件提醒含有病毒的文件一定要提高警惕。

3.对陌生软件要提高警惕。尽可能不下载、不运行，如确实需要，一定要提前用安全软件进行查杀以保障安全。

4.养成良好的使用电脑的习惯，即时更新系统和软件，修补漏洞。不给黑客和恶意程序可乘之机。

5.及时更新淘宝、天猫、支付宝、QQ等敏感平台的密码，并且要保证密码的复杂程度

6.定期在不同的存储介质上备份计算机中的重要文件。

来源合法，不要随便扫码，以免泄露个人信息哦~

升华工作室

文 案 | 王孟奇

编 辑 | 王孟奇

图片来源 |中国新闻网 网络

责 编 |蔡文鑫宁成明

那些年，你错过的奇妙搭配料理！

点赞避免勒索病毒