勒索病毒卷土從來，危險係數直線飆升！

距離上次全球震驚的勒索病毒事件才過了不到兩個月的時間，新一代的勒索病毒又捲土重來。

目前全球多個國家和地區的諸多大型公司遭到了新勒索病毒的大規模攻擊。

電腦安全專家認為，此次的病毒與今年5月波及全球的「想哭」勒索病毒傳播方式有相似之處，但可能更危險、更難以控制。

雖然專家已找到預防中毒的方法，但無法為已經中毒的電腦解鎖。

這種新勒索病毒代號為「NotPetya」，它能夠對被攻擊用戶的計算機加密，然後再強制要求用戶支付價值約300美元的比特幣才能解鎖，從而恢複對數據的訪問。

其黑客攻擊方式目前已被多家安全公司證實與今年5月爆發的WannaCry勒索病毒極為相似。

今年5月，WannaCry勒索病毒充分利用美國國家安全局（NSA）泄露的危險漏洞「永恆之藍（EternalBlue）」，攻擊了全球大量的電腦。

而新勒索病毒也利用美國國家安全局的黑客工具「永恆之藍」入侵電腦系統，並要求受害者以比特幣形式支付贖金。

不過，與「想哭」不同，新病毒可感染已安裝「永恆之藍」漏洞補丁的電腦，同時，「想哭」病毒是攻擊單一文件，而新病毒則是攻擊整個硬碟。

據有關部門統計，北美已發生約2000次攻擊，受害者主要集中在烏克蘭和俄羅斯。

另據報導，微軟公司稱，新病毒已至少在64個國家感染約12500台電腦。

「想哭」病毒此前的攻擊波及全球至少150個國家和地區，感染了超過20萬台電腦。

為什麼不到兩個月的時間「勒索病毒就能捲土重來？」

原因在於美國國家安全局（NSA）泄露的危險漏洞「永恆之藍（EternalBlue）」，這一漏洞最初於去年4月，由一個代號為「ShadowBrokers」的黑客或團隊外泄出來。

「永恆之藍」主要利用了微軟Windows作業系統中的漏洞，為此，微軟還在今年初發布了一些補丁，但並非所有的Windows用戶都安裝了該補丁，因此，這也是WannaCry勒索病毒能夠全球蔓延的重要原因之一。

兩次都選中比特幣作為支付工具，這是為何？

追溯起勒索病毒的起源要從1980年開始說起。

從那個時候開始，黑客往往就會鎖定醫院、企業等一些資訊化程度不高的場所，平均每單的贖金支付在500~1000美元。

而由於比特幣的存在，讓全球勒索相比盜刷信用卡之類的犯罪，變得更加低成本和低風險。

多位比特幣投資者也發表觀點，這次勒索病毒襲擊的原因與比特幣本身並沒有直接關係，業內擔心比特幣會被「妖魔化」。

而黑客之所以要求以比特幣支付贖金，只是看中了它在全球轉帳匯款時的種種優勢，從而成為了被選中的支付手段。

另外一種較為大家都能接受的觀點就是比特幣被用於勒索，是因為比特幣不僅相對於其他傳統支付工具有優勢，同時在其他虛擬貨幣中也是最佳選擇。

首先，比特幣有一定的匿名性，便於黑客隱藏身份；其次它不受地域限制，可以全球範圍收款；同時比特幣還有「去中心化」的特點，可以讓黑客通過程序自動處理受害者贖金。

而相比於其他數字貨幣，比特幣目前占有最大的市場份額，具有最好的流動性，所以成為黑客選擇。

這和現實中犯罪人士喜歡使用美元現鈔背後有相似的邏輯。

如何避免勒索病毒入侵電腦呢？

1.臨時關閉埠。

Windows用戶可以使用防火牆過濾個人電腦，並且臨時關閉135、137、445埠3389遠程登錄（如果不想關閉3389遠程登錄，至少也是關閉智慧卡登錄功能），並注意更新安全產品進行防禦，儘量降低電腦受攻擊的風險。

2.及時更新Windows已發布的安全補丁。

在3月MS17-010漏洞剛被爆出的時候，微軟已經針對Win7、Win10等系統在內提供了安全更新；此次事件爆發後，微軟也迅速對此前尚未提供官方支持的WindowsXP等系統發布了特別補丁。

3.利用「勒索病毒免疫工具」進行修復。

用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並儘快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。

4.利用「文件恢復工具」進行恢復。

已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定機率恢復您的文檔。

近期，如果是Windows的用戶，儘量避免訪問高危網頁，同時若不幸中毒切勿支付贖金，聯繫安全廠商協助恢復有價數據，或者可以通過格式化硬碟徹底消滅病毒，做到防患於未然！

文章作者：六個點

了解更多資訊請前往宗易匯官方網站：www.zongyihui.cn