全球大規模爆發比特幣病毒，如何避免被「勒索」？

5月13日，國家網絡與信息安全信息通報中心緊急通報：2017年5月12日20時左右，新型「蠕蟲」式勒索病毒爆發，目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染，我國部分Windows系列作業系統用戶已經遭到感染。

5月15日，經監測發現， WannaCry勒索病毒的開關域名 （Kill Switch）出現新變化，經分析研判，該蠕蟲勒索病毒可能會出現多種變種，本周一（今天）為病毒新一輪爆發節點。

一、這個病毒是什麼？

這是近些年出現的一種病毒，WannaCry勒索病毒會通過郵件，網頁（包括學校網頁），甚至手機侵入，加密受害人電腦里的文件。

受到感染後，勒索軟體通常會將用戶系統上所有的文檔、郵件、資料庫、原始碼、圖片、壓縮文件等多種文件進行某種形式的加密操作，使之不可用，或者通過修改系統配置文件，干擾用戶正常使用系統，使系統的可用性降低。

二、影響有多大？

病毒影響範圍

MS17-010漏洞主要影響以下作業系統：Windows 2000，Windows 2003，Windows2008，Windows2012，Windows XP，Windows Vista，Windows7，Windows8，Windows10。

帶來了哪些負面影響

NHS（英國公家醫療服務系統）表示黑客是利用醫院IT的一個漏洞，用勒索軟體向醫院發起攻擊，目前全英國有多達40家醫院和醫療組織遭受影響。

受感染介面

黑客向醫院勒索價值300美元（大約2000人民幣）的比特幣贖金，表示必須在3天之內上交，超過3天贖金將翻倍，如果7天內不支付，電腦里的數據信息將會永遠無法恢復。

註：比特幣最早是一種網絡虛擬貨幣，現在已經可以購買現實生活中的物品。

它的特點是分散化、匿名、只能在數字世界使用，不屬於任何國家和金融機構，並且不受地域限制，可以在世界上的任何地方兌換。

近日，這種病毒在國內一些高校的教育網、校園網已經造成了影響，致使許多實驗室數據和畢業設計被鎖，多家高校發布緊急通知，提醒師生注意。

三、如何有效應對？

應急解決方案

對於未開機或未被感染的計算機：

• 第一步：斷開網絡（拔掉網線）。
  
  

• 第二步：使用U盤或光碟自帶的PE系統啟動電腦，將計算機中所有重要文件（尤其文檔、圖片、照片、壓縮包、音頻、視頻等）備份到移動存儲設備上。
  
  

• 第三步：開啟系統防火牆，並利用系統防火牆高級設置阻止向445埠進行連接。
  
  

• 第四步：對系統進行ms17010、ms10061、ms14068、ms08067、ms09050補丁更新。
  
  

目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。

啟用防火牆及阻止445埠處理流程

Win7、Win8、Win10的處理流程：

1.打開控制面板-系統和安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。

2.選擇啟用防火牆，並點擊確定。

3.點擊高級設置。

4.點擊入、出站規則，新建規則。

5.選擇埠，下一步。

6.特定本地埠，輸入445，下一步。

7.選擇阻止連接，下一步。

8.配置文件，全選，下一步。

9.名稱，可以任意輸入，完成即可。

XP系統的處理流程：

1.依次打開控制面板，安全中心，Windows防火牆，選擇啟用。

2.點擊開始，運行，輸入cmd，確定執行下面三條命令

net stop rdrnet

stop srvnet

stop netbt

如何分辨是否中毒？

當系統被該勒索軟體入侵後，會彈出勒索對話框：

或在桌面及各個文件夾內出現以下文件：

所有被感染文件以「.WNCRY」為後綴：

該病毒目前沒有專殺工具，加密文件無法暴力破解。

如不幸感染病毒，系統中有重要文件的請等待解密工具，沒有重要文件的可以選擇格式化全盤並重做系統。

該勒索軟體採用包括英語、簡體中文、繁體中文等28種語言進行「本地化」。

會將自身複製到每個文件夾下，並重命名為「@[email protected]」。

同時衍生大量語言配置等文件，該勒索軟體AES和RSA加密算法，加密的文件以「WANACRY!」開頭，加密如下後綴名的文件：

如一旦發現中毒，立即斷網！啟用並打開「Windows防火牆」，進入「高級設置」，在入站規則里禁用「文件和印表機共享」相關規則。

關閉UDP135、445、137、138、139埠，關閉網絡文件共享。