勒索病毒來了！

2020-10-27

文章推薦指數： 80 %

投票人數：10人

5月12日，全球多個國家遭受勒索軟體攻擊。

電腦被感染後，文件會被加密鎖住，支付贖金後才能解密恢復。

中國多所高校中招，許多學生的畢業論文被篡改加密。

此外，全國多地的中石油加油站無法進行網絡支付，疑因受到該病毒攻擊。

國外也是一片慘狀，英國衛生部門因電腦故障不得不停止看病。

俄羅斯內政部也確認有1000部電腦受到影響。

據了解，這種勒索軟體是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。

該黑客組織曾在網絡上出售過網絡武器，並宣稱如果收到100萬個比特幣（總價值約為5.68億美元），就會公布所有工具和數據。

上圖為目前被電腦病毒襲擊的地區。

1.英國多起手術被取消

據央視新聞報導，目前已有99個國家遭受了攻擊，其中包括英國、美國、中國、俄羅斯、西班牙和義大利。

而對英國的攻擊主要集中於英國國家醫療服務體系（NHS），英國國內共有45家醫院電腦系統受到攻擊，出現救護車無法派遣，手術被取消的情況，極有可能耽誤病人治療，造成性命之憂。

2、中國高校遭攻擊，學生畢業論文「淪陷」

目前賀州學院、桂林電子科技大學、桂林航天工業學院、寧波大學，浙江中醫藥大學、浙江工商大學、浙江理工大學、大連海事大學、山東大學等眾多高校都受到了病毒攻擊。

多所大學的官方微博、微信已發出了預警信息，說這段時間國內很多大學的校園網和同學的電腦都中病毒了。

不少同學的畢業論文、畢業設計等重要資料已經宣告「淪陷」。

部分高校已發布預警信息，提醒大家不要點開來路不明的連結，裝上殺毒軟體。

3、中國多地中石油加油站無法網絡支付

據中新網消息，5月13日，全國多地包括北京、上海、重慶、成都等多城的部分中石油旗下加油站在今日0點左右突然斷網，而因斷網目前無法使用支付寶、微信等聯網支付方式，只能使用現金。

中石油有關負責人表示，目前公司加油站的加油業務和現金支付業務正常運行，但是第三方支付無法使用，懷疑受到病毒攻擊，具體情況還在核查處置中。

國家網絡與信息安全信息通報中心緊急通報

2017年5月12日20時左右，新型「蠕蟲」式勒索病毒爆發，目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染，我國部分Windows系列作業系統用戶已經遭到感染。

請廣大計算機用戶儘快升級安裝補丁，地址為：https：//technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP沒有官方補丁，相關用戶可打開並啟用Windows防火牆，進入「高級設置」，禁用「文件和印表機共享」設置；或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。

已感染病毒機器請立即斷網，避免進一步傳播感染。

臨時解決方案

1.開啟系統防火牆

2.利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）

3.打開系統自動更新，並檢測更新進行安裝

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠、下一步