此刻：這是什么漏洞,？

王亮：美國的NAS搞到了這個漏洞，通過這個漏洞,，它做了遠程攻擊的工具,，通過這個工具，只要能打開455端口,，我就完全可以控制你這臺電腦,，讓你執(zhí)行我的指令。

此刻：NAS是美國軍用機構(gòu),？

王亮：對,，他所使用的工具其實2010年已經(jīng)出現(xiàn)了，他們相對于偷偷在使用這些方法達到目的,，可能他們需要攻擊某些機構(gòu)或者個人,。但是這個工具在被黑客組織偷走了，偷走之后代理人就拿這個工具在網(wǎng)上兜售,，但沒人買,。

在4月中旬，他就把這個工具公開了,，大家都能拿到這個工具,。拿到這個工具，只要（對方）沒打補丁,，想攻擊誰就攻擊誰,。

此刻：攻擊人確定了嗎？

王亮：至于攻擊人是誰,、誰發(fā)起的,，現(xiàn)在還沒有定論，我們也不太清楚具體是誰干的,。

交贖金未必能恢復(fù)文件

此刻：贖金價格是多少,？

王亮：現(xiàn)在是價值300美元的比特幣，但是如果超過三天時限的話,，可能會漲到600美元。他在頁面上會告訴你要買多少比特幣,，打到哪個地址,，上面有一個比特幣收款地址。

此刻：比特幣怎么購買,？

王亮：（中毒頁面）上面有一些引導的頁面,，但是不一定能夠打開,。另外就是在淘寶等地，會有一些收費解密的商家,，他們做中間人,，賺一些差價，幫忙做這些操作,。

此刻：淘寶等這些商家靠譜嗎,？

王亮：里面還是有糾紛的。但我們之前看到報道中提到過一個數(shù)據(jù),，在淘寶上支付的成功率,，是比個人去支付的成功率要高一點的。

此刻：交付贖金,，文件就能恢復(fù)嗎,？

王亮：有一部分網(wǎng)友反饋，支付贖金后文件沒能恢復(fù),，還有一部分,，支付贖金后恢復(fù)成功了。通過支付贖金來恢復(fù)文件這一條路不一定會成功,。

此刻：如果不支付贖金,，有可能恢復(fù)文件嗎？

王亮：現(xiàn)階段是沒有的,。我們也在搜取木馬樣本,，在找一些方法進行解決，如果有方法的話,，我們會及時跟公眾公開信息,。如果文件等實在是非常重要而且很緊急的話，可以嘗試交贖金,，但不一定能解決,。如果不是很緊急的話，還是建議把被加密的文件留著,，看能不能出一些工具,，最后把這些文件解了。

工程師建議盡快打補丁

此刻：哪些系統(tǒng)受到影響,？

王亮：目前只有Windows系統(tǒng),，其他系統(tǒng)不受影響。從WindowsXP到Windows10都受漏洞的影響,，但在實際情況中,，Windows7的用戶被攻擊的多一些，一方面是用戶基數(shù)大,，另一方面可能Windows7有一些用戶還是沒養(yǎng)成打補丁的習慣,。在Windows10上面都是系統(tǒng)自動打補丁的,，相對還好一點。