全球突發性病毒攻擊，黑客病毒再引關注

5月12日晚全球突發了比特幣病毒事件，該病毒是由NSA泄露的「永恆之藍」黑客武器傳播的，可以遠程攻擊windows的445文件共享埠。

該病毒在中國，主要針對校園網進行攻擊，需支付比特幣才能解鎖。

據英國金融時報和紐約時報報導，這個病毒的發行者是利用了去年被盜的美國國家安全局(NSA)自主設計的 Windows 系統黑客工具 Eternal Blue，把今年 2 月的一款勒索病毒進行升級後的產物，被稱作 WannaCry。

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網絡襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。

更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網絡中進行複製傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

為什麼比特幣，比特幣是什麼?

比特幣是一種虛擬貨幣，不依靠特定機構發行，依據特定算法，通過大量的計算產生。

可以購買現實或虛擬物品，也可以兌換成大多數國家的貨幣。

謠言：傳播勒索病毒是為比特幣救市?

也有網友認為此次病毒事件是由於比特幣市場的下滑，促使有企圖的人利用網際網路進行病毒勒索方式進行傳播，目前還沒具體的證明資料證實真正原因。

中招現象主要有兩點：

1、中招用戶系統彈出比特幣敲詐對話框;

2、用戶文件被加密，後綴為「wncry」。

國內老牌殺毒軟體金山毒霸表示，已經監測到該病毒，並給出了防禦措施：

1、金山毒霸已經第一時間對該蠕蟲病毒進行查殺防禦，建議用戶下載查殺(下載地址)。

2、升級系統補丁，微軟已經針對NSA泄漏的漏洞發布補丁(下載地址)。

3、 謹慎打開不明郵件文檔，禁用office宏，釣魚郵件是勒索病毒傳播的一個重要渠道。

4、關閉用戶共享和445埠。

5、及時備份個人重要文件。

針對NSA黑客武器利用的Windows系統漏洞，微軟在今年3月已發布補丁修復。

此前360安全中心也已推出「NSA武器庫免疫工具」，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞;對XP、2003等已經停止更新的系統，免疫工具可以關閉漏洞利用的埠，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

也有網友嘗試了一種方法可以解決中毒了的電腦，在中毒彈出勒索窗口的情況下，斷網，然後點擊一下病毒窗口右上角的關閉按鈕，會提示程序無響應，此時只需要再次點擊彈出的提示框內的「關閉程序」就好。

---

推薦閱讀：來啊互相傷害：優酷與騰訊視頻特發衝突

推薦閱讀：當然是原諒它：雄性鸚鵡全身綠色是有原因的

推薦閱讀：黑科技：老羅新堅果pro能給iphone充電