敲詐蠕蟲病毒感染現(xiàn)象

中招系統(tǒng)中的文檔、圖片、壓縮包、影音等常見文件都會(huì)被病毒加密，然后向用戶勒索高額比特幣贖金。

WNCRY變種一般勒索價(jià)值300-600美金的比特幣，Onion變種甚至要求用戶支付3個(gè)比特幣，以目前的比特幣行情，折合人民幣在3萬左右。

此類病毒一般使用RSA等非對(duì)稱算法，沒有私鑰就無法解密文件。WNCRY敲詐者病毒要求用戶在3天內(nèi)付款，否則解密費(fèi)用翻倍，并且一周內(nèi)未付款將刪除密鑰導(dǎo)致無法恢復(fù)。

從某種意義上來說，這種敲詐者病毒“可防不可解”，需要安全廠商和用戶共同加強(qiáng)安全防御措施和意識(shí)。

用戶文件資料被加密，后綴改為“wncry”，桌面被改為勒索恐嚇

對(duì)部分變種的比特幣支付地址進(jìn)行追蹤發(fā)現(xiàn)，目前已經(jīng)有少量用戶開始向病毒作者支付勒索贖金。

從下圖中我們可以看到這個(gè)變種的病毒作者已經(jīng)收到19個(gè)用戶的比特幣贖金，累計(jì)3.58個(gè)比特幣，市值約人民幣4萬元。

某個(gè)敲詐者蠕蟲的比特幣支付信息追蹤