5.12，勒索病毒降臨！

5.12，一個黑客在自己電腦前隨意按下了Enter鍵，就造成了全球恐慌。

這天，WanaCrypt0r2.0（以下簡稱Wcry2.0）勒索軟體在全球爆發。

在無需用戶任何操作的情況下，Wcry2.0即可掃描開放445文件共享埠的Windows機器，從而植入惡意程序。

目前，這個惡意程序已經波及到全球99個國家或地區，被攻擊的對象包括政府、醫院、公安局以及各大高校等機構和個人。

黑客要求每個被攻擊者支付贖金後方能解密恢復文件，而此次的贖金方式使用了當下最為火熱的產品比特幣，勒索金額最高達5個比特幣，價值人民幣5萬多元。

比特幣（Bitcoin：比特金）最早是一種網絡虛擬貨幣，跟騰訊公司的Q幣類似，但是已經可以購買現實生活當中的物品。

它的特點是分散化、匿名、只能在數字世界使用，不屬於任何國家和金融機構，並且不受地域限制，可以在世界上的任何地方兌換它，也因此被部分不法分子當做洗錢工具。

2013年，美國政府承認比特幣的合法地位，使得比特幣價格大漲。

而在中國，2013年11月19日，一個比特幣就相當於6,989元人民幣。

（此段引用自網絡）

根據報導，黑客之所以能夠侵入這些電腦，就是因為Windows有幾個版本恰好有漏洞可被利用。

Windows作為目前世界上最流行的作業系統，一旦有了一點點的漏洞被黑客所利用，損失將是無比巨大。

為什麼教育網，公安機關，醫院的機構的網絡系統成為了這次病毒的入侵重點？

一些觀點認為，這類機構多使用內網、較少與外界接觸，所以在網絡的防護措施方面存在鬆懈。

而另一方面，這些機構並不能保證完全隔絕網際網路，一旦被病毒掃描，則同樣會中毒——而只需一台電腦被掃描，便會像人類感染病毒一般傳染到其它電腦。

防護措施

一、臨時關閉埠

Windows用戶可以使用防火牆過濾個人電腦，並且臨時關閉135、137、445埠3389遠程登錄（如果不想關閉3389遠程登錄，至少也是關閉智慧卡登錄功能），並注意更新安全產品進行防禦，儘量降低電腦受攻擊的風險。

二、更新補丁

NSA網絡武器泄露後，微軟官方便在微博中做出回應，聲稱微軟已經評估了NSA武器庫攻擊的Windows系統漏洞，並且在近期的windows補丁中對大部分漏洞進行了修復。

因此，windows用戶可以通過微軟官方網站，安裝最新的windows漏洞補丁，降低電腦受NSA武器攻擊的可能性。

網址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010。

三、使用「NSA武器庫免疫工具」進行修復

但是，由於微軟早已停止對windows XP、Windows vista等微軟的舊系統提供服務。

Windows XP、Windows vista並不在此次最新補丁的修復範圍之內，仍舊有可能受到NSA網絡武器的攻擊威脅。

使用「NSA武器庫免疫工具」進行修復，消除漏洞隱患

NSA網絡武器泄露事件發生後，「NSA武器庫免疫工具」可以掃描系統環境，檢測出NSA武器庫使用的漏洞是否已經修復，並提示用戶安裝相應的補丁。

針對XP、2003等無補丁的系統版本用戶，免疫工具能夠幫助用戶關閉NSA黑客武器攻擊的高風險服務，從而使NSA黑客武器無法攻擊系統。