警惕！勒索病毒或進一步升級 送你最全防毒攻略

勒索病毒波及全球多地 誰是罪魁禍首?

自5月12日起，名為WannaCry (想哭)的電腦病毒席捲全球，惡意加密電腦信息並勒索解密贖金，受害者包括歐洲、亞洲、美洲的醫院、學校、公司等眾多機構。

專家警告，在攻擊勢頭被暫時遏制後，勒索病毒有可能推出升級版本捲土重來。

>>如何看待全球爆發的勒索病毒?周鴻禕這麼說……

規模史無前例 或進一步升級

據360威脅情報中心統計，從12日爆發之後，全球近百個國家的超過10萬家組織和機構被攻陷，其中包括1600家美國組織，11200家俄羅斯組織，中國則有29000多個IP被感染。

在西班牙，電信巨頭Telefonica，電力公司Iberdrola，能源供應商Gas Natural在內的眾多公司網絡系統癱瘓;葡萄牙電信、美國運輸巨頭FedEx、瑞典某地方政府、俄羅斯第二大移動通信運營商Megafon都已曝出遭受攻擊。

而根據歐洲刑警組織的說法，本次攻擊已經影響到150個國家和地區。

隨著病毒版本的更新疊代，具體數字可能還會增加。

專家們說，黑客只需稍微修改一下原版惡意軟體的代碼，把其中的「自毀開關」刪除，就可以用與最初攻擊者使用的基於電子郵件的相同方法入侵計算機系統，而專家的應對很難趕上黑客的步伐。

英國公共衛生體系遭大規模黑客網絡襲擊。

未來手機可能也會爆發勒索病毒

360首席安全工程師鄭文彬表示，加油卡和ATM終端這次也是電腦中毒，但是未來可能智能設備、手機也會出現「勒索病毒」的爆發，手機平台上之前已經有多種勒索病毒出現。

日前，360公司發布了《2016年中國網際網路安全報告》，其中提到2016年360公司共截獲Android平台勒索軟體新增惡意程序樣本17萬個。

經統計，去年全年間我國共有170萬台手機遭到攻擊，不法分子通過勒索軟體的日收益在100到300元不等，整個產業在2016年就已達到千萬元規模，且在擴散增長。

美國國安局應為病毒爆發背鍋

到目前為止，還沒有任何黑客組織認領這波網絡攻擊，各國網絡安全機構也沒查出到底是誰幹的。

但有一點可以肯定，這伙黑客有備而來。

因為他們製造、傳播勒索病毒的軟體來自：美國國家安全局(NSA)!

這波勒索病毒爆發後，Windows系統開發商微軟公司發布聲明說，黑客使用的攻擊軟體正是從NSA偷來的，黑客所使用的「永恆之藍」，就是NSA針對微軟MS17-010漏洞所開發的網絡武器。

這一聲明也被認為是要求NSA對這一事件負責的「最權威證據」。

最全應對指南：

中國國家網際網路應急中心表示，目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝作業系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。

既然防範勒索病毒至關重要，那麼用戶們該如何設置電腦?

首先，開啟系統防火牆;然後，利用系統防火牆高級設置阻止向445埠進行連接;接著，打開系統自動更新，並檢測更新進行安裝;最後，安裝勒索病毒免疫工具。

詳細攻略如下↓

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令

3、由於微軟已經不再為XP系統提供系統更新，建議用戶儘快升級到高版本系統。

Windows發布的安全補丁更新的地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

如果使用的是盜版Windows，請打開控制面板，選擇程序>啟用或關閉Windows功能，取消勾選SMB 1.0/CIFS 文件共享支持並重啟系統。

升級之後，用戶應安裝勒索病毒免疫工具。

360安全中心已推出「NSA武器庫免疫工具」，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞。

(NSA武器庫免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe)

除此之外，不要輕易打開來源不明的電子郵件、安全性未知的連結、文件，並及時將重要文件備份至U盤、移動硬碟和網盤。

如若你的電腦已經中招，可以嘗試以下方法來找回文件。

首先，將被加密勒索的數據備份下來，等待進一步的結果。

然後，可以使用360等廠家針對勒索蠕蟲的文件恢復工具。