勒索软件“想哭”让人想哭 如何不“中招”？

全球99个国家和地区12日发生超过7.5万起电脑病毒攻击事件，罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。

这款病毒源自上月遭泄密的美国国家安全局病毒武器库。至于来龙去脉，且听专家道来。

——什么是勒索软件?

美国加利福尼亚大学教授约翰·比利亚塞尼奥尔介绍，勒索软件是一种恶意软件，通过对电脑上的文件进行某种形式的加密操作，使用户无法打开文件，随后向用户发出勒索通知。

——病毒从何而来?

包括Splunk公司在内，多家网络安全企业认定，这款名为“想哭”的软件源自美国国家安全局病毒武器库。

上个月，美国国安局遭遇泄密事件，其研发的多款黑客攻击工具被曝光于网上。美方斥巨资研发网络攻击武器、而非着眼于自卫的做法，引发质疑。

——你的电脑如何“中招”?

电脑用户往往会收到一封经过伪装的电子邮件，例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件，就会感染该病毒，导致电脑文件被黑客锁住。

美国Malwarebytes公司恶意软件高级研究员杰罗姆·塞古拉说，这些电脑中毒后，屏幕上会出现具体勒索要求，例如必须在何期限内支付多少赎金、支付方式等，超过期限则电脑文件将被销毁。

在12日病毒攻击中，一些用户最终使用虚拟货币比特币支付赎金。

——如何有效防范?

美国加利福尼亚大学洛杉矶分校计算机科学和网络安全教授彼得·赖海尔提醒，应及时更新电脑操作系统，尤其是安装安全补丁。

以此次攻击为例，这款病毒利用了微软“视窗”操作系统的一个漏洞，而微软曾于3月14日针对这个漏洞发布了补丁。“那些安装过补丁的用户，这次不太可能受影响，”赖海尔说。

比利亚塞尼奥尔说，一些垃圾邮件可能以常用联系人的名义发来，必须提高警惕。对于可疑的链接或附件，不要轻易打开。