此刻：這是什么漏洞？

王亮：美國的NAS搞到了這個(gè)漏洞，通過這個(gè)漏洞，它做了遠(yuǎn)程攻擊的工具，通過這個(gè)工具，只要能打開455端口，我就完全可以控制你這臺電腦，讓你執(zhí)行我的指令。

此刻：NAS是美國軍用機(jī)構(gòu)？

王亮：對，他所使用的工具其實(shí)2010年已經(jīng)出現(xiàn)了，他們相對于偷偷在使用這些方法達(dá)到目的，可能他們需要攻擊某些機(jī)構(gòu)或者個(gè)人。但是這個(gè)工具在被黑客組織偷走了，偷走之后代理人就拿這個(gè)工具在網(wǎng)上兜售，但沒人買。

在4月中旬，他就把這個(gè)工具公開了，大家都能拿到這個(gè)工具。拿到這個(gè)工具，只要（對方）沒打補(bǔ)丁，想攻擊誰就攻擊誰。

此刻：攻擊人確定了嗎？

王亮：至于攻擊人是誰、誰發(fā)起的，現(xiàn)在還沒有定論，我們也不太清楚具體是誰干的。

交贖金未必能恢復(fù)文件

此刻：贖金價(jià)格是多少？

王亮：現(xiàn)在是價(jià)值300美元的比特幣，但是如果超過三天時(shí)限的話，可能會(huì)漲到600美元。他在頁面上會(huì)告訴你要買多少比特幣，打到哪個(gè)地址，上面有一個(gè)比特幣收款地址。

此刻：比特幣怎么購買？

王亮：（中毒頁面）上面有一些引導(dǎo)的頁面，但是不一定能夠打開。另外就是在淘寶等地，會(huì)有一些收費(fèi)解密的商家，他們做中間人，賺一些差價(jià)，幫忙做這些操作。

此刻：淘寶等這些商家靠譜嗎？

王亮：里面還是有糾紛的。但我們之前看到報(bào)道中提到過一個(gè)數(shù)據(jù)，在淘寶上支付的成功率，是比個(gè)人去支付的成功率要高一點(diǎn)的。

此刻：交付贖金，文件就能恢復(fù)嗎？

王亮：有一部分網(wǎng)友反饋，支付贖金后文件沒能恢復(fù)，還有一部分，支付贖金后恢復(fù)成功了。通過支付贖金來恢復(fù)文件這一條路不一定會(huì)成功。

此刻：如果不支付贖金，有可能恢復(fù)文件嗎？

王亮：現(xiàn)階段是沒有的。我們也在搜取木馬樣本，在找一些方法進(jìn)行解決，如果有方法的話，我們會(huì)及時(shí)跟公眾公開信息。如果文件等實(shí)在是非常重要而且很緊急的話，可以嘗試交贖金，但不一定能解決。如果不是很緊急的話，還是建議把被加密的文件留著，看能不能出一些工具，最后把這些文件解了。

工程師建議盡快打補(bǔ)丁

此刻：哪些系統(tǒng)受到影響？

王亮：目前只有Windows系統(tǒng)，其他系統(tǒng)不受影響。從WindowsXP到Windows10都受漏洞的影響，但在實(shí)際情況中，Windows7的用戶被攻擊的多一些，一方面是用戶基數(shù)大，另一方面可能Windows7有一些用戶還是沒養(yǎng)成打補(bǔ)丁的習(xí)慣。在Windows10上面都是系統(tǒng)自動(dòng)打補(bǔ)丁的，相對還好一點(diǎn)。