席捲全球的勒索病毒是啥？做到這些基本不用擔心

前幾天，一種比特幣勒索病毒席捲全球，世界上近百個國家和地區遭受到一種勒索軟體的攻擊，最嚴重的地區集中在美國、歐洲、澳洲等地區，包括英國醫療系統、快遞公司FedEx、俄羅斯內政部、俄羅斯電信公司Megafon、西班牙電信都被攻陷。

目前，網絡攻擊事件已造成150多個國家的20多萬人受影響，這麼恐怖的嗎？

勒索病毒是啥玩意？

據悉，Wanna Decryptor是一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子基於NSA被盜取的「永恆之藍」工具製作，通過此前微軟披露的Windows SMB服務漏洞（對應微軟漏洞公告：MS17-010）入侵受害者的電腦，當用戶主機系統被該勒索軟體入侵後，重要文件會被加密並修改後綴，然後彈出勒索對話框，向用戶索要比特幣，勒索金額最高達300個比特幣，摺合人民幣300萬多元。

聽起來好像沒有比多年前的「熊貓燒香」厲害，那你們知道它造成了多大的影響嗎？俄羅斯內政部表示約1000台電腦遭黑客攻擊，但電腦系統中的信息並未遭到泄露；同樣遭到攻擊的美國聯邦快遞集團表示，部分使用Windows作業系統的電腦遭到了攻擊，目前正在儘快補救；西班牙國家情報中心也證實，西班牙多家公司遭受了大規模的網絡黑客攻擊，電信業巨頭西班牙電信總部的多台電腦陷入癱瘓。

在12日當晚，中國許多大學教育系統遭受了這種病毒的襲擊，隨後擴展到國內幾乎所有地區，目前已知遭受攻擊的行業包括教育、石油、交通、公安等，而且被感染的電腦數字還在不斷增長中。

來自360威脅情報中心發布的數據顯示，截至到5月13日20點，國內已有29372家機構組織的數十萬台機器感染，其中有教育科研機構4341家中招，是此次事件的重災區。

除了中國的高校，英國醫院也是被勒索病毒破壞非常嚴重的機構，英國NHS，也就是全民醫療體系旗下多家醫療機構的電腦系統癱瘓，不過現在約97%的醫院電腦已經恢復正常。

目前，全球安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝作業系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。

為什麼這麼多人中招？

通過分析其傳播方式，發現這是一款通過系統漏洞實現傳播的勒索病毒，讓傳統的安全防護手段幾乎全部淪陷，甚至因此造成了更為嚴重的內網蔓延。

這款勒索蠕蟲病毒傳播性極強，一旦一台電腦感染，該勒索蠕蟲病毒會在區域網內進行主動攻擊，通過文件共享埠進行蠕蟲式感染傳播，沒有修補系統漏洞的區域網電腦就會被病毒感染。

也就是說，電腦被勒索病毒攻擊完全是因為沒有及時升級系統或者安裝早已存在的漏洞補丁。

相信看完了這些，會有不少人想吐槽，就這麼簡單的病毒為啥這麼多人中招？

英國醫院淪為勒索病毒攻擊的重度受害者並不出乎意料，畢竟在升級安全系統、更新軟體方面，醫院明顯落後於其他行業，因為醫院擁有大量在時間上很緊迫的信息和數據，難以承受信息系統或電腦停止工作的影響。

也有消息指出，一些受到攻擊的醫院，曾經向黑客支付了贖金。

教育系統之所以是重災區是由於，教育網及大量企業內網來說，大部分未對信息化建設做到統一規劃和科學管理，並沒有及時升級系統和修復補丁，大量電腦暴露445埠且存在漏洞，因此導致病毒的泛濫。

但是對於高校學生個人來說，就只能說網絡安全意識薄弱。

最後，儘管微軟作業系統早已推出Vista、7、8、10四代作業系統，但Windows XP依然在中國市場保持著極高的市占率，其中有相當大的一部分就是被部署在以上提到的機構。

相關部門與機構所使用的盜版作業系統泛濫、對於系統和硬體升級態度消極懶惰，在已經存在相關補丁的前提下沒能及時修補漏洞，就是本次勒索病毒肆虐的重要原因。

而無論是微軟還是受到影響的學生、客戶、商家，都只能說是這種幾乎毫無安全意識的受害者。

備份數據才是王道

勒索病毒的肆虐暴露出部分地區網絡安全意識較為薄弱，不過也給我們提了一個醒，那就是提高網絡安全意識。

在網絡聯通世界的大背景下，未來的電腦病毒將越來越具有潛伏性和威脅性，一旦爆發就可能波及全球，雖然數據備份是老套路，但卻能先知先覺地構建防護欄，確保關鍵數據不會被鎖死、清空。

實踐證明，數據備份是對抗包括勒索病毒在內的所有病毒行之有效的途徑，比病毒爆發後的倉促預防更加徹底、有效。

如果我們能夠養成備份數據的良好習慣，那麼當病毒侵襲之時，就可以將電腦恢復到任意時間點的正常狀態。

在這個問題上，無論是個人還是企事業單位都不應該偷懶，不能心存僥倖，只有做好備份才能在病毒侵襲中處於安全之地。

最後，不管是個人用戶還是企業內網和教育網，都需要安裝正版作業系統，經常對電腦進行漏洞掃描，並及時更新和升級系統，對於不明安裝包以及外掛程序不要安裝，以免遭遇病毒植入式風險，做到以上這些，事實上就能夠將絕大多數的病毒拒之門外了。

【本文圖片來自網絡】