你知道什麼「勒索病毒」嗎？

這張圖 最近網絡頻繁出現，很多人已經深受其害！ 這就是近日肆虐全球的勒索病毒肆！

俄羅斯：內政部稱約1000台Windows計算機遭到攻擊，但表示這些計算機已經從該部門計算機網絡上被隔離。

英國：2017年5月13日，全球多地爆發「WannaCry」勒索病毒，受影響的包括英國16家醫院（截止北京時間5月13日5點）

日本：日本警察廳當天表示在該國國內確認了2起，分別為某綜合醫院和個人電腦感染病毒，並未造成財產損失。

尚不清楚日本的案例是否包含在這150個國家中。

西班牙：國家情報中心證實，西班牙多家公司遭受了「大規模」的網絡黑客攻擊。

該國電信業巨頭西班牙電信總部的多台電腦陷入癱瘓。

中國：部分高校學生反映電腦被病毒攻擊，文檔被加密。

中石油所屬部分加油站運行受到波及，陝西部分地市的交通管理網絡也受到了勒索病毒爆發的影響，暫停了業務辦理。

。

。

時態 形勢不斷擴大，波及範圍變得越來越快越廣，危害也越來越嚴重！

勒索病感染地區分布

如此迅速傳播，危害其嚴重，讓人們對它的出現產生了好奇。

安全專家發現這種名為「想哭」（WannaCry）的勒索病毒的早期版本所用的一些工具，曾被用於攻擊索尼影業。

而「想哭」的毒性是基於美國國家安全局(NSA)開發的網絡武器「永恆之藍」(Eternal Blue)。

就是在去年，一個被稱為「影子經紀人」(Shadow Brokers)的團體竊取了這款武器，並將其泄露到網上。

勒索病毒背後組織：偷官方網絡武器庫；多次賣病毒；曾挑戰美國最牛黑客團隊。

歷史資料顯示，「影子經紀人」在網際網路上初露鋒芒是在2016年8月。

這個神秘黑客組織宣布自己攻破了NSA的防火牆，並且公布了思科ASA系列防火牆、思科PIX防火牆的漏洞。

永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。

這款勒索蠕蟲病毒也是針對微軟的永恆之藍的漏洞進行傳播和攻擊的。

一旦電腦感染該病毒，被感染電腦會主動對區域網內的其他電腦進行隨機攻擊，區域網內沒有修補漏洞的電腦 理論上將無一倖免的感染該病毒。

這次病毒利用了445的一個重要的埠。

校園網因為ip直連的情況，導致沒有一個nat和防火牆來阻斷對445埠的訪問所以在校園網沒有打補丁的機器就直接暴露在病毒之下了，所以教育網、高校是受攻擊的重災區。

它入侵電腦後會加密電腦中圖片、文檔、視頻、壓縮包等各類資料，並跳出彈窗，被告之只有交了贖金，才能解密電腦中被加密的資料。

被感染蠕蟲病毒後，不到十秒，電腦里的所有用戶文件全部被加密無法打開。

網絡安全專家介紹，用戶電腦一旦被感染這種勒索病毒，被加密的文件目前還沒有找到有效的辦法可以解鎖。

而專家並不建議用戶支付贖金取得解鎖。

既然知道這病毒危害，預防防範的主要方法總的來說就以下幾種：

1、安裝一個殺毒軟體和防火牆,重新裝系統 ,

2、斷網自查,不建議支付贖金解鎖文件。

3、平時不要點別人發給你的連結

4、關閉伺服器445埠

5、為電腦更新安全補丁

6、關閉電腦共享

7、及時備份個人重要文件

詳細介紹附上：

1、重新裝系統、根據您電腦的配置換最新的系統、然後下載個電腦體檢管家、每天殺毒。

最好安裝一個殺毒軟體和防火牆。

來勢洶洶啊~不會的小白網上百度下，或者找個懂朋友來幫忙安裝下，吃頓飯感謝下，要不感染了就得不償失了。

。

。

2、工作人員建議，計算機使用者要謹慎打開來路不明的連結和文件，並及時備份重要的數據和文件。

需要及時斷網自查：網上的免疫工具，或者漏洞查詢工具，查找看它是否存在漏洞，打好補丁。

不建議支付贖金解鎖文件，儘管支付贖金後文件會被解密，但增加了個人信息曝露的風險。

3、平時不要點別人發給你的連結，不瀏覽不安全的網站，通過安全軟體來主動防禦是最好的做法了

4、關閉伺服器445埠

進入到<控制面板>介面中選擇打開<系統和安全>選項

選擇打開<Windows防火牆>。

選擇打開<高級設置>

在左側窗口中，選擇<入站規則>選項。

在右側的窗口中選擇打開<新建規則>

按照在<特定本地埠>後面輸入445，單擊下一步。

在配置文件中選<域>、<專用>、<公用>，再選擇下一步。

以上的步驟再將135、137、138、139埠關閉掉。

5、為電腦更新安全補丁

進入到<系統和安全>介面中，選擇打開<Windows Update>選擇<檢查更新>，稍後系統將檢查需更新的補丁，選擇重要的更新進行安裝，然後重新啟動電腦即可完成更新。

微軟今年3月已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快為電腦安裝此補丁！(下載地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010)

6、關閉電腦共享。

防止病毒擴散。

7、及時備份個人重要文件。

各位做好自己，勤備份備份備份（重說三），加密重要資料。

希望上面的方法，能給你帶來幫助。