警惕！病毒襲擊99個國家75000台以上電腦！如何防範陰謀？

【修復建議】

1、升級到微軟提供支持的Windows版本，並安裝補丁：https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

2、安裝相關的防護措施，如緩衝區溢出防禦軟體，殺毒軟體。

3、無補丁的Windows版本，臨時關閉135、137、445埠和3389遠程登錄。

『永恆之藍』病毒起源

在2016 年 8 月有一個 「Shadow Brokers」 的黑客組織號稱入侵了方程式組織竊取了大量機密文件，並將部分文件公開到了網際網路上，方程式(Equation Group)據稱是 NSA(美國國家安全局)下屬的黑客組織，有著極高的技術手段。

這部分被公開的文件包括不少隱蔽的地下的黑客工具。

所以總結起來就是：Shadow Brokers這家黑客組織公布了NSA的一些黑客工具，「永恆之藍」只是其中一個利用445埠進行攻擊的工具，運營商已經對個人用戶封掉445埠，但是教育網沒有封，所以導致此病毒在高校爆發。

從NHS的伺服器受到大規模攻擊開始，到至少40家醫療機構內部網被黑客攻陷，再蔓延到我國的政府部門、機關單位、教育系統，截止發稿前已經有75000台電腦受到影響，範圍在全國99個國家。

黑客們賺錢的方式簡單、直接且粗暴，受到攻擊的機構被要求支付約300美元等價的比特幣來解鎖電腦，否則所有的資料將被刪除。

因為是用比特幣進行支付贖金，所以這個病毒也叫做『比特幣病毒』，我國也是這次全球大規模網絡攻擊的受害者，尤其是畢業季的大學生們，由於校園網沒有及時關閉埠，導致大量學生的個人電腦受到影響。

很多學生表示辛辛苦苦準備了一年的論文沒有被學校掛，搞笑的是被黑客掛了，這些受到影響的學校包括北大、清華、上海交大、山東大學等重點院校。

這款病毒來自美國國家安全局（NSA）基於 Windows 的系統病毒 Eternal Blue 並且於今年2月升級了一款勒索病毒，稱作 WannaCry 確實讓不少畢業生哭了。

病毒進攻原理以及影響

只要你的 Windows 設備開機聯網，此病毒就會通過掃描開放445文件埠在電腦和伺服器中植入勒索軟體，遠程控制木馬病毒和虛擬挖礦機等惡意程序。

大多數病毒攻擊電腦需要誘導用戶點擊附有攻擊代碼的附件，此次病毒事件的可怕之處在於此程序會自行在網絡中複製傳播。

WannaCry 這麼厲害，能夠在一晚上就迅速影響全球多個國家網絡的原因也正是因為它具有自動複製且植入系統的功能。

防範措施

這個時候蘋果電腦的優勢有所顯現，此次中招的基本全是 Windows 用戶， macOS 、Android 、 iOS 均未受到影響。

目前微軟針對此次病毒事件已經及時發布了相關補丁 MS17-010 用來修復 「Eternal Blue」攻擊的系統，大家可以儘快下載安全補丁。

http://t.cn/RaSv6qq 。

對於Windows XP 以及之前的系統微軟不提供安全補丁。

老系統的用戶可以通過360 「NSA武器庫免疫工具」檢測系統是否存在漏洞，關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

Windows 電腦也可以通過運行系統自帶免費殺毒軟體或者開啟更新來避免受到攻擊。

關閉 135、137、138、445 埠與網絡共享也可以避免受到此次影響。

變革家筆記

1、NSA 工具曝光的餘波影響巨大，證明了國家級別的信息武器庫的真實存在，其實這是一個已經曝光超過一年的工具了，依舊可以造成如此範圍之大的影響，這樣的信息武器庫對世界各國的國家安全構成的威脅不言而喻。

2、這次事件之後會引起各國對國家信息安全以及基礎公共設施信息安全進一步加強防護，企業與個人的信息防護也很重要，這些都會聯動信息安全行業快速發展。

3、目前的防禦手段不能夠完全跟上現在的形式，舊產業布局不合適導致新技術的加速產生，對產業來說是一波新的機遇。

每天發布一則行業內幕，帶你了解各行各業的規則與潛規則，關注我們，跳過商業上的這些坑！

以上為本篇試讀內容，關於生意筆記、新興投資方向、利潤核算、等內容請移步微信公眾號：biangejiawang(變革家網)。

變革家『拆解學院』付費訂閱，前500名享受199元封測價（原價365元）。