緊急！你的電腦再不防範就危險了，全球爆發勒索病毒攻擊

據新聞報導，昨日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊，中國大批高校也出現感染情況，眾多師生的電腦文件被病毒加密，只有支付贖金才能恢復。

不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞，把ONION、WNCRY等勒索病毒在校園網快速傳播感染。

現在正值高校畢業季，勒索病毒已造成一些應屆畢業生的論文被加密篡改，直接影響到畢業答辯。

圖：NSA黑客武器搭載的勒索病毒感染現象

勒索病毒是什麼呢？

根據百度百科介紹：勒索病毒，是一種新型電腦病毒，該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

勒索病毒是怎麼傳播的呢？

該類型病毒的目標性強，主要以郵件，程序木馬，網頁掛馬的形式進行傳播。

此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。

「永恆之藍」可遠程攻擊Windows的445埠（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

勒索病毒的危害是什麼？

勒索病毒文件一旦被用戶點擊打開，會利用連接至黑客的C&C伺服器，進而上傳本機信息並下載加密公鑰和私鑰。

然後，將加密公鑰私鑰寫入到註冊表中，遍歷本地所 有磁碟中的Office 文檔、圖片等文件，對這些文件進行格式篡改和加密;加密完成後，還會在桌面等明顯位置生成勒索提示文件，指導用戶去繳納贖金。

該類型病毒可以導致重要文件無法讀取，關鍵數據被損壞，給用戶的正常工作帶來了極為嚴重的影響。

對常規依靠特徵檢測的安全產品是一個極大的挑戰。

我們該怎麼辦？

針對NSA黑客武器利用的Windows系統漏洞，微軟在今年3月已發布補丁修復。

因為小編用的事360安全產品，所以下面以此舉例。

因為頭條發布規則不能輸入連結，所以辛苦大家自己去官網找一下，找不到可評論諮詢。

此前360安全中心也已推出「NSA武器庫免疫工具」，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統，免疫工具可以關閉漏洞利用的埠，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

圖：NSA武器庫免疫工具請點擊此處輸入圖片描述

確認方法：先拔網線再開機，確認360運轉正常，office正常，再插網線。

如果沒中毒，立即下載NSA武器庫免疫工具打補丁加固系統，並下載文檔衛士備份文檔

下載連結可直接搜索360官網，下載安全工具，進行檢測和修復漏斗並進行防護。

一、下載上圖NSA武器免疫工具進行檢查

二、根據推薦進行漏洞修復

漏洞修補

三、打開360安全衛士找到功能大全，搜索防黑加固，進行檢測和修復

360工具放黑加固功能，在功能大全裡面尋找

4、下載文檔衛士，可自動備份文檔，避免損失

360文檔衛士

其實在此次爆發之前360安全衛士已經提供反勒索服務，大家可看箭頭指示方向，除了防護、解密、甚至還有在解密失敗後幫大家支付比特幣來解密的服務，實在貼心。

360反勒索服務

如果確認中毒，不要嘗試插網線或者優盤。

請按照下面方案處理

1.關閉電腦包括TCP和UDP協議135和445埠教程：

2.安裝反勒索防護工具、文檔衛士，嘗試恢復被加密的文件。

PS:反勒索防護工具僅在病毒侵入前有作用，請您做好重要文檔備份工作。

不要訪問可疑網站、不打開可疑郵件和文件。

此次用的360安全產品作為解說，只是個人的使用方案，蘿蔔白菜各有所愛，不管白貓黑貓只要抓老鼠就是好貓，大家趕快行動起來吧！