勒索病毒2.0更瘋狂，知道這4招，可免疫哦！

5月12日，英國、義大利、俄羅斯等全球多個國家爆發勒索病毒（Wannacry）攻擊，中國的校園網也未能倖免，部分高校電腦被感染，只有支付高額贖金 才能恢復。

昨天下午，國家網絡與信息安全信息通報中心緊急通報稱，勒索病毒出現了變種：WannaCry 2.0，建議廣大網民儘快升級安裝Windows操作系 統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

醫院、高校「中毒」最深

5月12日英國國家醫療服務體系遭遇了大規模網絡攻擊，多家公立醫院的電腦系統幾乎同時癱瘓，電話線路也被切斷，導致很多急診病人被迫轉移。

醫院員工稱，他們的電腦螢幕上彈出窗口。

黑客們發送的消息說，醫院的電腦已經被控制，必須繳納贖金才能阻止所有的文件被刪除。

隨後，義大利、俄 羅斯相繼被勒索病毒攻擊。

勒索病毒要求用戶在被感染後的三天內交納相當於300美元的比特幣，三天後「贖金」將翻倍。

英國NHS官方宣布，襲擊該系統的勒索病毒叫做 WannaCry（想哭嗎）或Wanna Decryptor（想解鎖嗎）。

在中國，5月12日晚8點，國內部分高校學生反映電腦被病毒攻擊，文檔被加密。

攻擊者稱需支付比特幣解鎖。

據杭州師範大學一學生反饋，「晚上我 在寢室電腦上在放視頻，出去了一會，回來之後就發現電腦中招了。

電腦桌面上顯示了一封勒索信。

這封信上，可以選擇顯示語言，中文、韓文、日文、 英文都有。

信上的內容大致是，想要解鎖你電腦上的文檔，請付300美金等價的比特幣。

上面還威脅說，一周之內不付款，就永遠恢復不了文件了。

」「我 的室友也中了同樣的病毒。

我們用的是同一個校園網，就是晚上上會斷網的那種。

」　昨天下午，還有媒體報導稱，全國多地曝出部分中石油旗下加油站或因受到勒索病毒影響，突然出現斷網，無法使用支付寶、微信、銀聯卡等網際網路支付方式，只能使用先進支付。

勒索病毒的由來

據360安全中心分析，此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。

「永恆之藍」可遠程攻擊Windows的445埠（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

目前，「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類 資料，用戶想要開啟文檔時，勒索軟體就會通過彈出窗口、對話框或生成文本文件等的方式，向用戶發出勒索通知，要求用戶向指定帳戶匯款來獲得解密 文件的密碼，或者獲得恢復系統正常運行的方法。

昨天，國家網絡與信息安全信息通報中心緊急通報稱：監測發現，在全球範圍內爆發的WannaCry 勒索病毒出現了變種：WannaCry 2.0， 與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

高校為何成為病毒重災區？

高校為何成了勒索病毒的重災區呢？騰訊電腦管家安全技術專家馬勁松指出各大高校通常接入的網絡是為教育、科研和國際學術交流服務的教育科研網，此骨幹網出於學術目的，大多沒有對445埠做防範處理，這是導致這次高校成為重災區的原因之一。

此外，如果用戶電腦開啟防火牆，也會阻止電腦接收445埠的數據。

但中國高校內，一些同學為了打區域網遊戲，有時需要關閉防火牆，也是此次事件在中國高校內大肆傳播的另一原因。

此外，也有專家分析稱，Windows XP系統在中國高校以及民企、國企、大型機構的高市場占有率也是一個重要的原因。

儘管微軟作業系統早已推出Vista、7、8、10，但XP系統依然在中國市場保持17.79%的占有率，其中大部分份額就是集中在高校。

鑒於微軟對XP放棄技術支持，系統漏洞未能及時修補，才是本次勒索病毒肆虐的重要原因。

如何避免電腦中毒？

一是，臨時關閉埠。

Windows用戶可以使用防火牆過濾個人電腦，並且臨時關閉135、137、445埠3389遠程登錄（如果不想關閉3389遠程登錄，至少也是關閉智慧卡登錄功能），並注意更新安全產品進行防禦，儘量降低電腦受攻擊的風險。

二是，及時更新 Windows已發布的安全補丁。

在3月MS17-010漏洞剛被爆出的時候，微軟已經針對Win7、Win10等系統在內提供了安全更新；此次事件爆發後，微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。

三是，利用「勒索病毒免疫工具」進行修復。

四是，備份。

重要的資料一定要備份，謹防資料丟失。

信報記者 楊小丹 林嘉興