「勒索」病毒來襲，多個國家「淪陷」，誰是幕後黑手？

2017年5月12日20時左右，全球爆發大規模勒索軟體感染事件，英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊。

我國大量行業企業內網大規模感染，教育網受損嚴重，攻擊造成了教學系統癱瘓，甚至包括校園一卡通系統。

眾多師生的電腦文件被病毒加密，只有支付贖金才能恢復，由於正值高校畢業季，勒索病毒已造成一些應屆畢業生的論文被加密篡改，直接影響到畢業答辯。

這是什麼樣的病毒？

此次勒索軟體的主角"WannaCry"（也被稱為"Wannadecrypt0r"、"wannacryptor"或" wcry"），它會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入執行勒索程序、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

它怎麼攻擊電腦？

勒索軟體將受感染電腦里的文件使用AES-128算法加密，感染後的文件擴展名會變為.UIWIX，.WNCRY擴展名，需要解密秘鑰才可以還原文件。

在文件被加密的同時，會彈出一個名為Wanna Decryptor 2.0的彈出窗口。

它是從哪兒來的？

美國《紐約時報》已經證實，此次全球爆發的這次惡性病毒襲擊事件，正是一群匿名黑客在盜取了美國國家安全局的病毒代碼後，直接利用該代碼強化了一種之前的惡性病毒，然後就引發了這次全球的病毒危機。

簡言之，軟體利用美國國家安全局黑客武器庫泄露的「永恆之藍」發起病毒攻擊。

另外，《紐約時報》還指出，雖然微軟公司表示他們早在襲擊發生前就已經做好了「安全補丁」，但微軟卻拒絕透露是誰告訴了公司這個安全漏洞。

所以，安全專家更加懷疑這是美國國家安全局在得知自己的病毒程序被盜後，悄悄讓微軟公司採取行動的……

如何防範「勒索」病毒攻擊？

南開大學、天津大學、天津財經大學、天津商業大學等本市高校都以官微、官博等形式發出了緊急通知，告訴同學們應該如何防範勒索軟體病毒的攻擊。

五步驟輕鬆解決

1. 目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請廣大師生儘快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
   
   免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。
   
   

2. 安裝正版作業系統、Office軟體等。
   
   學校信息化工作辦公室為教職工提供正版軟體，詳情請訪問信息化工作辦公室網站下載、安裝、激活，並將自動漏洞、補丁升級設置為自動安裝。
   
   

3. 關閉445、135、137、138、139埠，關閉網絡共享。
   
   

4. 強化網絡安全意識，「網絡安全就在身邊，要時刻提防」：不明連結不要點擊，不明文件不要下載，不明郵件不要打開……

5. 儘快（今後定期）備份自己電腦中的重要文件資料到移動硬碟/U盤／網盤上。
   
   

對於我們中國來說，這件事之所以充滿了諷刺意味，是因為美國政府和美國媒體總喜歡把西方企業遭遇的網絡襲擊和感染的網絡病毒，都說成是我們中國人幹的。

可實際上真正引發全球恐慌的病毒程序，都出自美國人自己的國家安全部門…...

公道君（ID：bjrbplb）真正擔心的也正在於此。

倘若，此次不是無良黑客亂來，而是掌握病毒代碼的官方主動搞事情呢？細思極恐啊！