傅盛：我们第一时间制作了视频，揭秘勒索病毒入侵的全过程（惊险见证！）

昨晚发给大家了。 不少童鞋在后台留言，表示想知道这次病毒是如何入侵电脑的。 为此，我们金山网络安全实验室特意制作了一段视频，记录了勒索病毒的攻击过程，在此，为大家展示一下：

猎豹金山杀毒实验室首次揭示勒索病毒入侵全过程

我们的工程师做了统计。 目前，Onion和WNCRY两种勒索病毒变种仍在蔓延，90个国家遭受了迄今为止全球最大规模的网络攻击。 昨天，金山网络安全实验室首次模拟并曝光了“勒索病毒”的入侵过程。 这段视频比较详细地记录了黑客攻击电脑的全过程。

从视频来看，当工程师点击使用漏洞攻击的电脑时，加密后的主程序在被攻陷机器上实际运行后，桌面会不断生成病毒文件，最后会弹出黑客勒索信息，表明计算机已感染病毒。

此时，重要的视频、音频、文件等文件将被加密锁定，攻击者需要支付一定数量的攻击者索要的“比特币”赎金，才能解密还原。 拖延的时间越长，赎金就越多。 如果三天内没有支付防范比特币敲诈者的后缀，费用将加倍。 如果一周内未付款防范比特币敲诈者的后缀，将永远无法收回。

真实用户被招募的情况更加隐秘和突然。 可能是在聊天、工作、上网的任何一个环节中，电脑上会突然出现一串后缀名为.WNCRY的未知文件。

中毒后，一般配置的电脑会死机，但用户仍然可以进行一些电脑操作。

另外，对于国内广大用户来说，没有比特币，不了解这类交易，是不可能花钱买平安的。 安装杀毒软件进行预防、查杀和恢复是唯一正确的选择。

黑客钟爱比特币，主要是因为比特币在支付转账等交易等操作中不需要姓名，可以隐藏黑客身份的犯罪属性。 它还允许黑客通过程序自动处理受害者的赎金。

最后，想给大家补充一点。 演示视频还显示，即使在电脑被黑之后，用户仍然可以使用金山毒霸软件进行扫杀和恢复。 在本视频中，我们主要是想提醒用户了解病毒衍生机制，从源头上预防和防范，减少误操作。 但是，如果不小心引起​​了计算机病毒感染，请不要惊慌。 只要提前安装安全防护软件和病毒扫描工具，就可以通过科技手段解决问题。

猎豹金山安全团队第一时间加强了对勒索蠕虫的查杀防御措施。 昨晚没看我文章的小朋友，如果不知道怎么操作，可以点击：保持禁毒防御开启。 我们会尽力更新产品，帮助用户有效阻断勒索者的蠕虫病毒攻击。