警告！「勒索病毒」持續蔓延，教你如何預防被「勒索」！

上周末，被席捲全球的勒索病毒搞得網也不敢上，電腦也不敢開，生怕中毒之後沒有比特幣交贖金，電腦被殘忍「撕票」。

整個人都有一種參與了一樁國際大案的感覺！窮並驕傲著…

簡而言之，就是有些壞蛋利用windows系統的漏洞，寫了個會互相傳染的病毒……

這個病毒已經把全球十多萬台電腦洗白了，入侵了醫院、學校及其他機構……

後來有人發現了這個病毒的漏洞，暫時阻止了它的傳播……

再後來病毒變種了……

目前還處於「哦豁」階段……

@PPCHH：整個校園網全部癱瘓，連圖書館占座系統都被黑了

@礙世英雄：不用擔心，這麼大的病毒，我電腦帶不起來

@張張小潮潮：不開電腦活活餓死病毒

@趙滿倉愛洗澡：喝點板藍根先 ，預防一下

@跨界男神：這時候就顯示出來，我們沒有文化的優勢啦！我們上班不用電腦，累死他、也訛詐不到我們頭上

@過開心： 那個啥玩意兒病毒過去了沒？好了你們給我說一聲啊，我網線到現在都沒敢插！電腦里800多張自拍，誰也別想綁架我的美！no way！

@_姍姍水水：明天應該放假一天

@採姑娘的丶蘑菇：用別人的電腦

依稀記得，上一次整個網絡鬧得這麼恐懼，還是因為一隻可愛的熊貓！

據了解，5月12日，一款名為「wannacry」（永恆之藍）病毒的勒索軟體，大規模入侵全球電腦網絡，成千上萬台電腦癱瘓，包括中國、美國在內的99個國家紛紛中招！黑客將電腦中的資料文檔上鎖，並要求支付300美金等價的比特幣才能解鎖文件。

全國多地部分中國石油旗下加油站在5月12日0點左右突然出現斷網，無法使用支付寶、微信、銀聯卡等聯網支付方式，只能使用現金支付，加油站加油業務正常運行。

值得注意的是，國內多所高校受到了此次網絡攻擊的影響。

這種病毒致使許多高校畢業生的畢業論文（設計）被鎖，支付贖金後才能解密。

包括山東大學、南昌大學、廣西師範大學、東北財經大學在內十幾家高校發布通知，提醒師生注意防範。

全球許多國家的醫院及科研機構等也都遭受了攻擊。

現在事態還在不斷的擴大化，北京、上海、江蘇、天津等多地的出入境、派出所等公安網也疑遭遇了病毒襲擊。

中毒症狀如下：

四川各高校也紛紛在官博發布相關提示，提醒本校同學要注意防範病毒入侵。

根據四川大學官方微博下面的留言，四川大學疑似有個別同學的電腦已感染病毒。

美國、中國、日本、俄羅斯、英國等重要國家均有攻擊現象發生，其中俄羅斯受攻擊最為嚴重。

而對英國的攻擊主要集中在英國國家醫療服務體系（NHS），旗下至少有25家醫院電腦系統癱瘓、救護車無法派遣，極有可能延誤病人治療，造成性命之憂。

注意！劃重點！

↓↓

此次病毒攻擊是如何引起的？

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。

「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。

據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網就是受攻擊的重災區！

為什麼會被感染？

從該校被感染機器的情況來看，一是作業系統、Office軟體等沒有採用正版軟體，且漏洞、補丁更新不及時；二是不常用埠沒有封閉；三是個人網絡安全意識淡漠，沒有定期備份文檔的習慣。

5月14日，國家網絡與信息安全信息通報中心緊急通報：監測發現，在全球範圍內爆發的WannaCry 勒索病毒出現了變種：WannaCry 2.0， 與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

一旦染上！難以控制！中毒的電腦還可能帶有傳染性！波及其他電腦！輕則影響上班，重則丟失所有資料！

網友稱，自家老人把自己的孩子們叫到床前，老淚縱橫：「爸爸不是不想把電腦里的資源留給你們，但我的電腦已經被［WannaCry］鎖死了。

請注意！

請注意！

請注意！

為避免大家上班後剛開機就被病毒感染，導致硬碟所有文件被惡意加密，成都市委網信辦建議公眾在開機前先斷網，並按序開展以下病毒防護操作：

1. 斷網。

拔下網線！

2. 諮詢本單位網絡安全管理員，索取Windows補丁安裝光碟。

3. 開機。

4. 使用光碟安裝windows補丁。

5. 用其他介質（光碟、U盤等）備份電腦里的重要文件。

6. 確認445埠關閉。

本機cmd窗口執行命令"netstat -ano | findstr "445""，回車後無任何返回。

7. 確認光碟補丁已經安裝完畢後，再聯網檢查更新打補丁。

這幾天微軟補丁更新伺服器訪問流量太大，連接速度很慢，請大家多試幾次。

那麼有朋友就要問了，無線網絡怎麼辦？

360緊急發布應對「勒索病毒」開機指南

▼

一、準備一個U盤或移動硬碟，周一上班前，可以在家裡的安全網絡環境下，下載360安全衛士【離線救災版】 下載地址http://dl.360safe.com/setup_jiuzai.exe

二、到公司後，先拔掉辦公電腦的網線，關掉無線網絡開關，然後再開機。

三、使用準備好的U盤或移動硬碟插入辦公電腦，安裝360安全衛士【離線救災版】。

四、360安全衛士【離線救災版】的NSA武器庫免疫工具會自動運行，並檢測您的電腦是否存在漏洞。

如有，修復漏洞。

影響廣泛的勒索病毒弄的全球人心惶惶，而最新消息稱，受到這種流氓軟體影響的並非只有Windows作業系統，智慧型手機也已經淪陷。

對此，安全人士建議用戶不要從非官方渠道下載來路不明的 App，或者是打開自己並不熟悉的郵件連結以及網頁。

不過該消息蔓延後，業內專家對勒索病毒攻入智慧型手機系統表示質疑。

據雷鋒網報導，一位專注於Windows系統安全的專家對此澄清說：「不能讓這種消息蹭熱點炒作。

針對Windows系統SMB 漏洞的這波勒索蠕蟲確實不能跨平台向智能移動終端蔓延。

」

另一位移動安全專家也不客氣地表示：「這個真是掉節操。

這次被蠕蟲攻擊的是Windows，物聯網系統都是linux，工控還有自己的嵌入式系統。

」

不過專家同時指出，勒索病毒三年前曾在智慧型手機上爆發過一陣子，或許是黑客組織發現獲得贖金的機會有限，因此把病毒主攻目標轉向了PC。

另外，勒索病毒還有往工控領域走的趨勢，都不得不防，但也不能過度解讀，引發不必要的恐慌。

再次提醒大家一定要注意防範，別瞎點！同時備份好重要文件！尤其是畢業論文之類重要資料！

請大家相互擴散提醒！！！