迅速擴散 勒索計算機木馬病毒迅猛來襲，馬上這樣設置你的電腦

勒索病毒到底是什麼？（重點在下邊，耐心看完）

作為中國最大的安全公司，360的工程師已經在第一時間行動起來。

據360安全中心分析，此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。

「永恆之藍」可遠程攻擊Windows的445埠（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

也就是說「勒索」軟體利用的是微軟作業系統的一個漏洞。

據悉，這個漏洞最早是美國國家安全局（NSA）發現的，美國國安局將其命名為「永恆之藍」（EternalBlue）。

後來，一個名叫「影子經紀人」的黑客組織從美國國安局的黑客武器庫那裡竊取了密碼，然後在網上公開售賣牟利。

目前，「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主，中毒後的表現是：受害機器的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。

這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5萬多元和2000多元。

據網絡數據來看，病毒還在蔓延，中國區計算機已成為重災區。

為此深略諮詢公眾號提醒你：

第一：近期校園用戶儘量不要用電腦和手機登錄校園網，謹防被病毒波及。

第二：及時為計算機安裝最新的安全補丁 。

第三：儘快備份自己電腦中的重要文件，在這場大面積病毒攻擊中，絕不能有僥倖心理。

下圖為中毒電腦的介面：

早年的黑客是以「炫技」為主，後來的黑客商業目的越來越明確。

這次病毒爆發之快、之廣，目前的信息還不完整。

但可以看到勒索的條件是以比特幣為主。

比特幣最早是一種網絡虛擬貨幣，跟騰訊公司的Q幣類似，但是已經可以購買現實生活當中的物品。

它的特點是分散化、匿名，不屬於任何國家和金融機構，並且不受地域限制，也因此「最適合」被不法分子當做洗錢工具。

這一次的病毒事件就是黑客利用了比特幣沒有痕跡的交易漏洞，從而可以輕鬆地坐收漁利。

以比特幣交易網的最新價格為準，目前一個比特幣的價值高達10504元，近乎天價，按照目前全球6萬台的中毒電腦，這一次黑客的勒索金額總額完全是萬億的標準。

360安全專家發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」，專門選擇高性能伺服器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。

信息安全是一個永恆的話題，總是在不斷地演進中。

道高一尺，魔高一丈，就是在不斷鬥法中不斷深入。

我們需要360這類的安全公司保衛和守護，同時也需要我們每一個用戶都提高安全意識，關注信息安全的動態，及時按照各種提示，保護好自己的電腦。

如何預防勒索病毒？

常規補丁：請廣大計算機用戶儘快升級安裝補丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP沒有官方補丁，相關用戶可打開並啟用Windows防火牆，進入"高級設置"，禁用"文件和印表機共享"設置；或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。

已感染病毒機器請立即斷網，避免進一步傳播感染。

除了國家網絡與信息安全信息通報中心的建議外，小編幫您整理了一份臨時解決方案，現在小編就手把手教你：

如何設置電腦，防範勒索病毒。

開啟系統防火牆

利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）

打開系統自動更新，並檢測更新進行安裝

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

3、由於微軟已經不再為XP系統提供系統更新，建議用戶儘快升級到高版本系統。

目前敲詐者木馬正處於傳播期，被病毒感染上鎖的電腦還無法解鎖.

建議儘快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後脫機保存該磁碟，同時對於不明連結、文件和郵件要提高警惕，加強防範。