此刻：這是什么漏洞？

王亮：美國的NAS搞到了這個漏洞,，通過這個漏洞,，它做了遠程攻擊的工具,，通過這個工具,，只要能打開455端口,，我就完全可以控制你這臺電腦,，讓你執(zhí)行我的指令,。

此刻：NAS是美國軍用機構(gòu)？

王亮：對,，他所使用的工具其實2010年已經(jīng)出現(xiàn)了,，他們相對于偷偷在使用這些方法達到目的，可能他們需要攻擊某些機構(gòu)或者個人,。但是這個工具在被黑客組織偷走了,，偷走之后代理人就拿這個工具在網(wǎng)上兜售，但沒人買,。

在4月中旬,，他就把這個工具公開了，大家都能拿到這個工具,。拿到這個工具,，只要（對方）沒打補丁，想攻擊誰就攻擊誰,。

此刻：攻擊人確定了嗎,？

王亮：至于攻擊人是誰,、誰發(fā)起的，現(xiàn)在還沒有定論,，我們也不太清楚具體是誰干的,。

交贖金未必能恢復(fù)文件

此刻：贖金價格是多少？

王亮：現(xiàn)在是價值300美元的比特幣,，但是如果超過三天時限的話,，可能會漲到600美元。他在頁面上會告訴你要買多少比特幣,，打到哪個地址,，上面有一個比特幣收款地址。

此刻：比特幣怎么購買,？

王亮：（中毒頁面）上面有一些引導(dǎo)的頁面，但是不一定能夠打開,。另外就是在淘寶等地,，會有一些收費解密的商家，他們做中間人,，賺一些差價,，幫忙做這些操作。

此刻：淘寶等這些商家靠譜嗎,？

王亮：里面還是有糾紛的,。但我們之前看到報道中提到過一個數(shù)據(jù)，在淘寶上支付的成功率,，是比個人去支付的成功率要高一點的,。

此刻：交付贖金，文件就能恢復(fù)嗎,？

王亮：有一部分網(wǎng)友反饋,，支付贖金后文件沒能恢復(fù)，還有一部分,，支付贖金后恢復(fù)成功了,。通過支付贖金來恢復(fù)文件這一條路不一定會成功。

此刻：如果不支付贖金,，有可能恢復(fù)文件嗎,？

王亮：現(xiàn)階段是沒有的。我們也在搜取木馬樣本,，在找一些方法進行解決,，如果有方法的話，我們會及時跟公眾公開信息,。如果文件等實在是非常重要而且很緊急的話,，可以嘗試交贖金,，但不一定能解決。如果不是很緊急的話,，還是建議把被加密的文件留著,，看能不能出一些工具，最后把這些文件解了,。

工程師建議盡快打補丁

此刻：哪些系統(tǒng)受到影響,？

王亮：目前只有Windows系統(tǒng)，其他系統(tǒng)不受影響,。從WindowsXP到Windows10都受漏洞的影響,，但在實際情況中，Windows7的用戶被攻擊的多一些,，一方面是用戶基數(shù)大,，另一方面可能Windows7有一些用戶還是沒養(yǎng)成打補丁的習(xí)慣。在Windows10上面都是系統(tǒng)自動打補丁的,，相對還好一點,。