比特幣勒索病毒網際網路中的「生化危機」之防禦、處置

2017年5月12號比特幣病毒（CTB-Locker)）爆發（2015年爆發過一次），正向全球蔓延，危害極大，波及一百多個國家。

目前已經造成西班牙電信全體員工的電腦癱瘓，英國醫院心臟手術被迫取消，中國大批高校因為安全防禦能力低（445埠未關閉）出現了大量感染情況，不少師生電腦中的圖片、文檔（特別是學位畢業論文）、視頻、壓縮包等各類文件被病毒強行加密，目前無法破解這種加密，只能支付高達600美元贖金才能恢復文件（不是交了錢就能立馬恢復，特別麻煩）。

此次爆發的勒索病毒包括ONION和WNCRY兩種，分別會把文件的後綴篡改為.onion和.wncry。

今年4月，NSA（美國國家安全局）的黑客武器庫被泄漏公開一個專門遠程攻擊Windows文件共享埠（445埠）的「永恆之藍」黑客武器。

此次病毒爆發就是使用「永恆之藍」攻擊有漏洞的Windows設備。

由於教育網沒有封禁445埠，存在大量該漏洞的電腦，所以成為該病毒的勒索重災區。

特別是區域網，一人中毒全區域網都有可能中招。

除此之外，一些沒有及時打補丁的企業和交通、銀行、能源（例如中石油加油站）等行業基礎設施內網也遭到感染。

警察大叔都不好意思了

加油卡服務設備感染

如果系統存在NSA武器攻擊的漏洞，只要開機聯網，不需要你做任何操作，勒索病毒就能自動感染系統。

所以為了避免病毒侵害：（1）不要隨便打開名為"WanaCrypt0r"來歷不明的郵件。

（2）關閉445埠，關閉文件和印表機共享功能。

（3）趕緊下載360推出的NSA武器庫免疫工具（下載地址http://www.360.cn/weishi/news.html?i=news0421p），該工具可以防禦十款重要黑客工具，包括永恆之藍、永恆王者、永恆浪漫、永恆協作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查。

（4）及時備份重要文件。

此時才認識到移動硬碟重要性。

(5) 如果電腦中毒了立馬拔掉網線，然後關機避免感染區域網內的其他電腦。

以安全模式重啟電腦，查看是否還有未被加密或者破壞的文件，如果有請用殺毒軟體查殺病毒以防這些文件被感染。

如果所有文件都被加密只能重裝系統並格式化所有硬碟。

如果你感覺文件特別重要而又希望黑客解密可以暫時不清理被加密的文件（前提是病毒被清理）。

NSA武器庫免疫工具

趕緊下載修補