勒索病毒來襲，全球「中毒」！教你幾招如何防禦

一場規模空前的網絡病毒攻擊事件在剛過去的這個周末突然出現，截止14日全球150多個國家淪陷，20多萬台電腦遭「想哭」勒索病毒侵害。

英國的幾十家醫院被迫暫停急救等服務，俄羅斯內政部千台電腦遭攻擊，德國鐵路系統、美國聯邦快遞公司等紛紛「中毒」，中國也有近3萬家機構有計算機遭受影響。

赫爾辛基網絡安全公司F-Secure首席研究員希伯尼稱，這是史上最大規模的勒索病毒爆發。

勒索病毒背後巨大的利益驅動

電腦受感染後會顯示一個信息，「系統內的檔案已被加密」，用戶須向黑客支付約300美元的比特幣來贖回檔案。

若三天內未收到贖金，這筆錢將翻倍；若七天內還是沒收到，就會把所有文件刪除。

• 什麼是比特幣？

比特幣最早是一種網絡虛擬貨幣，不依靠特定機構發行，依據特定算法，通過大量的計算產生。

可以購買現實或虛擬物品，也可以兌換成大多數國家的貨幣。

比特幣

它的特點是分散化、匿名，不屬於任何國家和金融機構，並且不受地域限制，也因此「最適合」被不法分子當做洗錢工具。

這一次的病毒事件就是黑客利用了比特幣沒有痕跡的交易漏洞，從而可以輕鬆的坐收漁利。

以比特幣交易網的最新價格為準，目前一個比特幣的價值高達10504元，近乎天價，按照目前全球的中毒電腦數，這一次黑客的勒索金額總額完全是萬億的標準。

勒索病毒究竟為何物？

下圖是本次病毒襲擊的截屏，內含「我的電腦發生了什麼」、「如何修復我的文件」、「如何支付贖金」等信息。

用戶可以嘗試修復極小一部分數據，作為證明病毒及「解藥」有效的證據。

多家網絡保安公司認定，該病毒源自美國國家安全局病毒武器庫。

上個月，美國國安局遭遇泄密事件，其研發的多款黑客攻擊工具外泄。

這一電腦病毒主要針對運行微軟視窗系統的電腦。

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。

「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

原因在於某些版本的Windows實施了一種通常用來共享文件、列印的網絡協議，其存在系統漏洞，而NSA的黑客正是鑽了這個空子。

微軟發布了聲明，證實這個安全漏洞的狀況。

儘管微軟在3月份的軟體更新版中，已經修復了「永恆之藍」安全漏洞，但是提供的安全有賴於計算機用戶給系統打上最近的更新版，確保版本最新。

不過，與往常一樣，許多人（包括政府機構、醫院、學校等），並沒有安裝更新版。

勒索病毒席捲全球

• 英國多家醫院遭病毒攻擊致癱瘓

據BBC報導，英國多家醫院周五因「大規模」的黑客攻擊而癱瘓。

手術被取消，救護車被迫轉向其他醫院。

中了「勒索」病毒後，醫療機構紛紛發出緊急通知：如非必要，儘量不要聯繫醫生！

昨夜0點@英國那些事兒 發微博稱：

大事件，就在一個多小時以前，全英國上下16家醫院遭到大範圍網絡攻擊... 醫院的內網被攻陷，電腦被鎖定，電話也不通.... 黑客索要每家醫院300比特幣（接近400萬人民幣）的贖金，否則將刪除所有資料.... 現在這 16家機構對外聯繫基本中斷，內部恢復使用紙筆進行緊急預案.. 英國國家網絡安全部門正在調查，現在攻擊仍在進行中...

• 西班牙大量公司受到攻擊

路透社說，星期五早些時候，西班牙政府表示，西班牙也有大量的公司收到已經類似的攻擊。

這些公司包括電信巨頭Telefonica和電力公司drola。

• 中國多所大學校園網被攻擊

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。

據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網就是受攻擊的重災區！據了解，勒索病毒已造成一些應屆畢業生的論文被加密篡改，直接影響到畢業答辯。

中石油是另一重災區，據報導，　5月13日，包括北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在當天凌晨突然斷網，因斷網無法刷銀行卡及使用網絡支付，只能使用現金，加油站加油業務正常運行。

面對勒索病毒，我們該怎麼辦？

國家網絡與信息安全信息通報中心的建議，請廣大計算機用戶儘快升級安裝補丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP沒有官方補丁，相關用戶可打開並啟用Windows防火牆，進入「高級設置」，禁用「文件和印表機共享」設置；或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。

已感染病毒機器請立即斷網，避免進一步傳播感染。

除了國家網絡與信息安全信息通報中心的建議外，小編幫您整理了一些臨時解決方案，現在就手把手教你：如何設置電腦，防範勒索病毒。

臨時解決方案1：

網友@黑客凱文提醒！

千萬不要支付贖金！贖金很貴並且交了之後未必能恢復。

開機前先拔網線，確認360運轉正常，office正常後，再插網線。

關於如何抵抗病毒，@黑客凱文給出以下的解決辦法：

1、未中毒的電腦迅速多次備份數據。

已中毒的，重裝系統前把硬碟低格，然後安裝作業系統。

2、安裝反勒索防護工具，但僅在病毒侵入前有作用，但對已經中病毒的電腦無能為力，還是要做好重要文檔備份工作。

不要訪問可疑網站、不打開可疑郵件和文件！

3、關閉電腦包括TCP和UDP協議135和445埠（具體可百度）。

4、還看不懂的，把網掐了。

臨時解決方案2：

開啟系統防火牆

利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）

打開系統自動更新，並檢測更新進行安裝

360公司發布的「比特幣勒索病毒」免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

3、由於微軟已經不再為XP系統提供系統更新，建議用戶儘快升級到高版本系統。