5月12日，全球突發比特幣病毒瘋狂襲擊公共和商業系統事件！英國、義大利、俄羅斯等全球74個國家近6萬台電腦遭比特幣勒索病毒攻擊；網傳策劃者是一名俄羅斯黑客，在FBI通緝的十大黑客名單中排名第二，利用美國NSA黑客武器攻擊windows漏洞。

英國各地超過40家醫院遭到大範圍網絡黑客攻擊，國家醫療服務系統（NHS）陷入一片混亂。

中國多個高校校園網也集體淪陷。

全球有接近74個國家受到嚴重攻擊！

為什麼國內的大部分校園網用戶中招呢？因為早前已經有利用445埠的大範圍病毒攻擊，大部分網絡運營商都選擇禁止該埠來防止病毒感染，而大學所使用的教育網不在此列，而且伺服器安全維護工作落後，導致此次大量學生感染勒索病毒。

據英國鏡報等報導，目前英國有超過40家醫院電腦受到大規模攻擊後淪陷。

受到攻擊的電腦顯示，黑客索要每台電腦300美元的贖金（以英國醫院為例，如果每家醫院有1000台電腦計算，相當於醫院需要支付近300萬人民幣贖金）。

如果用戶不支付價值300美元的比特幣，電腦里的全部資料將於7日內被刪除。

同時黑客還警告，金額會在3日後翻倍。

「勒索病毒」到底是什麼？

所謂「勒索病毒軟體」，是黑客用來攻擊用戶計算機，對計算機內部的信息、資源進行加密，並以解密為交換條件對用戶進行錢財勒索的惡意軟體。

它收取的贖金一般以「比特幣」支付，目的在於隱蔽黑客身份。

據了解，按照「匯率」，1比特幣約等於582美元。

根據美國政府的統計，在美國國內，單單2016年，「勒索軟體」攻擊發生的頻率就激增了300%，幾乎每天都有4000件此類勒索案件發生，其危害程度絕對不容忽視。

如今，「勒索軟體」更將魔爪伸向移動設備，包括手機。

它的陰影籠罩著人們普通生活、工作涉及到的一切。

勒索病毒軟體主要通過大量垃圾郵件及被入侵的網站快速散播。

受害者往往是在打開垃圾電郵的附件時，或使用被入侵的網站和網上廣告載入漏洞攻擊包而受到感染的。

目前已知的垃圾電郵標題包括:

ATTN: Invoice J-[RANDOM NUMBERS]

Your booking [RANDOM NUMBERS] is confirmed

Payment ACCEPTED [RANDOM NUMBERS]

FW: Invoice 2016-M#[RANDOM NUMBER]

ONION勒索軟體病毒攻擊的絕大多數是使用校園網的學生，但不僅僅是學生，磁碟文件會被病毒加密為.onion後綴，中毒後被要求支付贖金才能解密恢復文件，對個人資料造成嚴重損失。

這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。

「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。

據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網是受攻擊的重災區。

目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快為電腦安裝此補丁；對於XP、2003等微軟已不再提供安全更新的機器，推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

面對此次病毒襲擊，我們能夠做些什麼呢？

如何防範該病毒？

1.確保你的電腦網線已經被移除和禁用WIFI功能再開機，如果開機發現已經感染病毒，請不要再插上U盤等外置存儲設備，以免二次感染

2.使用正常電腦下載微軟3月14日提供的MS17-010補丁（點進對應系統版本進行下載），如果你信得過奇虎360,也可以安裝已經有相關防範工具的360安全衛士

3.收到不明來歷的郵件或者信息時謹慎打開，確認後訪問。

如果不幸中毒，微博網友「黑客凱文」教述了五種暫時應對的方法：

1、不要給錢。

贖金很貴並且交了之後未必能恢復。

2、未中毒的電腦迅速多次備份數據。

已中毒的，重裝系統前把硬碟低格，然後安作業系統。

3、安裝反勒索防護工具，但僅在病毒侵入前有作用，但對已經中病毒的電腦無能為力，還是要做好重要文檔備份工作。

4、關閉電腦包括TCP和UDP協議135和445埠