敲詐蠕蟲病毒感染現象

中招系統中的文檔、圖片、壓縮包、影音等常見文件都會被病毒加密，然后向用戶勒索高額比特幣贖金。

WNCRY變種一般勒索價值300-600美金的比特幣，Onion變種甚至要求用戶支付3個比特幣，以目前的比特幣行情，折合人民幣在3萬左右。

此類病毒一般使用RSA等非對稱算法，沒有私鑰就無法解密文件。WNCRY敲詐者病毒要求用戶在3天內付款，否則解密費用翻倍，并且一周內未付款將刪除密鑰導致無法恢復。

從某種意義上來說，這種敲詐者病毒“可防不可解”，需要安全廠商和用戶共同加強安全防御措施和意識。

用戶文件資料被加密，后綴改為“wncry”，桌面被改為勒索恐嚇

對部分變種的比特幣支付地址進行追蹤發現，目前已經有少量用戶開始向病毒作者支付勒索贖金。

從下圖中我們可以看到這個變種的病毒作者已經收到19個用戶的比特幣贖金，累計3.58個比特幣，市值約人民幣4萬元。

某個敲詐者蠕蟲的比特幣支付信息追蹤