「檢察官說法」當電腦勒索病毒來襲……

這幾天你的朋友圈有沒有被一則

關於勒索病毒的消息給刷屏？

近日，一個名為「永恆之藍」的電腦勒索病毒席捲全球，

百逾個國家及地區、數以萬計台電腦慘遭波及，

許多機構、公司的網絡癱瘓……

◢ 中了「永恆之藍」電腦病毒的症狀 ◣

電腦宕機

壁紙被篡改

文件被加密

顯示勒索信息

……

這次的勒索病毒是怎麼回事呢？

此次事件中，黑客利用該漏洞，通過在網絡上掃描開放的445埠，然後把ONION和WNCRY兩個家族為主的蠕蟲病毒植入被攻擊電腦，被控制的電腦又會去掃描其他電腦，最終以多米諾骨牌的方式不斷感染其他電腦。

「

此次席捲全球的「永恆之藍」病毒來勢兇猛、

波及範圍廣，對社會造成了巨大的負面影響。

對於不法分子的這種惡劣行為，

小編只想說：你知道嗎？你這是在犯罪！

」

從「永恆之藍」勒索病毒侵害的行為模式來看，病毒製造者即黑客，其將病毒勒索軟體在在秘密情況下非法植入他人電腦，使電腦感染病毒後自動加密鎖住電腦中的文件資料，並且以此鎖住的文件為要挾要求他人支付贖金。

這一行為已經涉嫌我國刑法規定的以下罪名：

非法侵入計算機信息系統罪、

非法控制計算機信息系統罪

根據我國刑法第285條的規定，侵入計算機信息系統或者對該計算機信息系統實施非法控制，情節嚴重的，就可構成上述兩罪。

如果侵入的是國家事務、國防建設、尖端科學技術領域的計算機信息系統的，則不需要情節嚴重，可直接構成非法侵入計算機信息系統罪。

破壞計算機

信息系統罪

根據刑法第286條的規定，違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，後果嚴重的構成此罪。

如果黑客在他人不支付贖金的情況下不恢複數據，導致電腦無法正常運行，在造成大面積電腦用戶受損的情況下，也可能構成破壞計算機信息系統罪。

敲詐勒索罪

根據刑法第274條的規定，敲詐勒索公私財物，數額較大或者多次敲詐勒索的，構成此罪。

黑客通過使用病毒軟體侵入控制他人計算機的方式勒索他人錢財，符合敲詐勒索罪的構成要件。

說了那麼多，最後也是最重要的問題來了：

我們該如何來防範自己的電腦受到「永恆之藍」的攻擊呢？

小編在網絡上找到了一些乾貨……

1. 修復補丁

○

可以下載微軟發布的官方補丁（該補丁主要是針對Win 7用戶），或使用360緊急推出的「NSA武器庫免疫工具」來檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，避免遭到勒索軟體等病毒的侵害。

2. 備份重要文件

○

為了防患於未然，我們可以選擇U盤、移動硬碟、網盤等工具來定期備份重要的資料。

就算沒有這次勒索病毒事件，我們也應該養成定期備份資料的好習慣。

下次碰到電腦故障，硬碟損壞或是病毒入侵，就不會手忙腳亂啦。

3.關閉445埠

○

病毒的入侵突破口正是445埠，所以我們可以通過控制面板中的防火牆制定新的規則來關閉該埠。

當然你也可以使用「組策略編輯器」來關閉445埠及其它幾個埠。

4. 不幸中招，

請立即拔網線

○

「永恆之藍」採用的CTB Locker 加密原理是生成密鑰，一部分留在本機，一部分上傳密鑰。

加密文件需要時間，這就是為什麼他在勒索通知中要給你幾天時間來考慮的原因。

如果你不斷網，病毒還會在後台繼續加密你的文件和上傳密鑰。

所以及時拔網線，能儘可能減少損失。

5. 強化網絡

安全意識

○

不明來源的郵件，連結網站，文件千萬不要點擊下載或訪問，這些都可能成為病毒入侵的來源。

（本期編輯：王蘊）

圖片均來源於網絡