今天開電腦前先斷網做這些！勒索病毒變種洶湧來襲

5月12日

全球有近百個國家遭到勒索病毒影響，

被攻擊者被要求支付比特幣解鎖。

更可怕的是

網絡安全專家認為，

亞洲的「災情」高峰

可能會在今天湧現！

那麼國內受影響的程度如何呢？

截至5月13日20點，國內有29372家機構組織的數十萬台機器感染，其中有教育科研機構4341家中招，是此次事件的重災區。

國內被感染的組織和機構已經覆蓋了幾乎所有地區，影響範圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域，被感染的電腦數字還在不斷增長中。

從行業分布來看，教育科研機構成為最大的重災區。

共有4316個教育機構IP被發現感染永恆之藍勒索蠕蟲，占比為14.7%。

廣東省公安廳網警總隊副總隊長蔡旭表示：教育網受損最嚴重， 惡劣程度超過熊貓燒香。

另外

在受影響的地區中，

廣東排名第三！

那麼重點來了

我們究竟應該如何保護自己的電腦呢？

先來看看下面這份應急處理方案！

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

3、由於微軟已經不再為XP系統提供系統更新，建議用戶儘快升級到高版本系統。

很多人會問

這麼可怕的病毒襲擊有沒有大神可以破解？

還真有這麼一個人……

英國小伙意外成功阻攔勒索軟體傳播

22歲的英國網絡工程師12日晚注意到，這一勒索軟體正不斷嘗試進入一個極其特殊、尚不存在的網址，於是他順手花8.5英鎊（約合75元人民幣）註冊了這個域名，試圖藉此網址獲取勒索軟體的相關數據，了解傳播範圍。

令人不可思議的是，此後勒索軟體在全球的進一步蔓延竟然得到了阻攔。

不過，這名英國網絡工程師和一些網絡安全專家都表示，這種方法目前只是暫時阻止了勒索軟體的進一步發作和傳播，但幫不了那些勒索軟體已經發作的用戶，也並非徹底破解這種勒索軟體，新版本的勒索軟體很可能不帶這種「自殺開關」而捲土重來，用戶應當儘快更新電腦系統的安全補丁。

所以不幸的是

病毒攻擊在未來應該會持續一段時間……

延伸閱讀：專家揭「勒索病毒」真面目

這款勒索蠕蟲病毒是針對微軟的永恆之藍的漏洞進行傳播和攻擊的。

一旦電腦感染該病毒，被感染電腦會主動對區域網內的其他電腦進行隨機攻擊，區域網內沒有修補漏洞的電腦理論上將無一倖免的感染該病毒。

而該漏洞微軟在今年3月份已經發布補丁，對漏洞進行了修復。

網絡安全專家 孫曉駿：

這個病毒利用了一個漏洞，但是我們用戶沒有打補丁的習慣，沒有及時修復這次漏洞，這個病毒樣本通過漏洞攻擊了非常多的電腦。

這次病毒利用了445的一個重要的埠。

校園網因為ip直連的情況，導致沒有一個nat和防火牆來阻斷對445埠的訪問所以在校園網沒有打補丁的機器就直接暴露在病毒之下了。

因為電腦蠕蟲病毒有主動攻擊的特性，所以每一次蠕蟲病毒的傳播範圍都很廣。

然而在5月12號爆發的蠕蟲病毒與以往不同，它入侵電腦後會加密電腦中圖片、文檔、視頻、壓縮包等各類資料，並跳出彈窗，被告之只有交了贖金，才能解密電腦中被加密的資料。

加密的文件會根據病毒指引去付贖金獲得密鑰，但是根據目前的研究看成功的幾率非常低，整個網際網路安全界在積極的探索有沒有辦法解開這個密鑰。

因為它用的是高強度非對稱加密的算法，這個密鑰空間非常大，就算用暴力破解也需要非常長的時間，目前來看是不可接受的。

針對已經被感染病毒的用戶，專家建議首先使用安全軟體查殺蠕蟲病毒，並保留被加密的文件，待日後網絡安全公司找到有效方法後再進行解鎖。

---

綜合 | 新華網 特國際 央視新聞 晶報

編輯 | 王雯