無論電腦有沒有中"勒索病毒" 一定要注意這些

　2017年5月12日， 全球突發(fā)比特幣病毒瘋狂襲擊公共和商業(yè)系統(tǒng)事件！英國各地超過40家醫(yī)院遭到大范圍網(wǎng)絡(luò)黑客攻擊， 國家醫(yī)療服務(wù)系統(tǒng)（NHS）陷入一片混亂。 中國多個高校校園網(wǎng)也集體淪陷。 全球有接近150個國家超過30萬臺電腦受到嚴(yán)重攻擊。

　　相信很多網(wǎng)友都已經(jīng)知曉這一事件， 這款勒索病毒自5月12日以來一直肆虐于我們賴以生存的互聯(lián)網(wǎng)中， 傳播速度之快， 讓很機(jī)構(gòu)和個人防不勝防。

　　至今為止， 關(guān)于散播病毒的黑客身份尚未查明， 據(jù)不完全統(tǒng)計(jì)， 黑客通過此次攻擊事件中已經(jīng)非法獲利達(dá)7萬美元， 雖然暫時找不到源頭， 但關(guān)于這款病毒的預(yù)防并不是一點(diǎn)辦法沒有， 接下來就讓筆者給大家普及一下這款病毒的前世和今生。

　　勒索病毒的真實(shí)名字叫WannaCry（想哭， 又叫Wanna Decryptor）， “想哭”這個名字真的是太貼切了， 確實(shí)讓很多中招的人想哭的不行。 這是一種“蠕蟲式”的病毒軟件， 文件大小3.3MB， 由不法分子利用NSA泄露的危險漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播。

　　Wanna Decryptor廬山真面目

　　該惡意軟件會掃描電腦上的TCP 445端口(Server Message Block/SMB)， 以類似于蠕蟲病毒的方式傳播， 攻擊主機(jī)并加密主機(jī)上存儲的文件， 然后要求以比特幣的形式支付贖金。 勒索金額為300至600美元不等。 （約合人民幣2069-4134元）。

　　5月13日晚間， 病毒傳播事件得到了一定的緩解， 因?yàn)橐幻麃碜杂�國的研究人員無意間發(fā)現(xiàn)了WannaCry隱藏開關(guān)（Kill Switch）域名， 這無形中打亂了黑客的攻擊節(jié)奏， 短時間內(nèi)遏制了病毒的進(jìn)一步大規(guī)模擴(kuò)散。

　　正所謂道高一尺， 魔高一丈， 就在2017年5月14日， WannaCry勒索病毒出現(xiàn)了變種版：WannaCry 2.0， 變種版取消了Kill Switch傳播速度比第一版更快。 截止到2017年5月15日， WannaCry造成至少有150個國家受到網(wǎng)絡(luò)攻擊， 已經(jīng)影響到金融， 能源， 醫(yī)療等行業(yè)， 造成嚴(yán)重的危機(jī)管理問題。 中國部分Window操作系統(tǒng)用戶遭受感染， 校園網(wǎng)用戶首當(dāng)其沖， 受害嚴(yán)重， 大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。

　　原標(biāo)題：勒索病毒節(jié)奏雖放緩 但還不能放松警惕

　　勒索病毒軟件傳播能力迅猛， 一旦個人電腦被攻擊， 使用者會陷入無比崩潰的境地， 要么被病毒“勒索”， 要么格式化硬盤重做系統(tǒng)， 與其被動挨打， 不如我們自己主動防御。

　　防火墻 一定要打開

　　筆者在此總結(jié)一些避免被勒索軟件侵害的建議：

　　1、收到陌生可疑郵件， 請謹(jǐn)慎處理， 尤其是包含鏈接和附件的那種。

　　2、從現(xiàn)在開始對個人電腦里的主要文件進(jìn)行備份， 以備不時之需。

　　3、確保電腦上至少有一款防護(hù)類型軟件

　　4、給自己的電腦系統(tǒng)更新補(bǔ)丁及版本（據(jù)說使用Win10系統(tǒng)的中招少）

　　5、近期下載電腦要使用的軟件最好去官網(wǎng)下載， 避免第三方平臺或網(wǎng)盤傳播病毒

　　6、不建議支付贖金， 一是不能助長黑客的囂張氣焰， 二是交了錢能不能徹底解決問題還是未知數(shù)。

　　企業(yè)用戶如何應(yīng)對？

　　1、打開Windows系統(tǒng)防火墻， 關(guān)閉445危險端口（臨時解決方案）

　　2、引導(dǎo)員工安裝微軟MS17-010補(bǔ)丁

　　3、引導(dǎo)員工安裝病毒免疫工具

　　4、建議員工盡快將重要文件備份到移動硬盤或網(wǎng)盤（ 重要的事情說3遍）

　　目前為止， 還沒有破解方法來阻止該勒索軟件的惡意加密行為。 網(wǎng)上看到的信息以及專家建議基本都是建議用戶先斷網(wǎng)再開機(jī)， 這樣基本可以避免被勒索軟件感染。 開機(jī)后盡快想辦法打上安全補(bǔ)丁， 或安裝各家網(wǎng)絡(luò)安全公司針對此事推出的防御工具， 隨后再聯(lián)網(wǎng)。

　　中招勒索病毒后計(jì)算機(jī)中的文件全部變成了這種被鎖定狀態(tài)。

　　以上辦法都是針對沒有中招用戶給到的建議， 而對于中了招的用戶， 目前為止比較行之有效的方法就是， 將中毒的電腦全盤格式化， 格式化的目的是徹底從硬盤中鏟除病毒， 最后給電腦重新做一遍系統(tǒng)并通過數(shù)據(jù)恢復(fù)軟件， 恢復(fù)被格式化的內(nèi)容， 這一方法雖然過于麻煩， 可能有一些文件也無法通過數(shù)據(jù)恢復(fù)失而復(fù)得， 但對于現(xiàn)在的局勢來說， 算是一個比較完美的解決方案了。

　　原標(biāo)題：勒索病毒節(jié)奏雖放緩 但還不能放松警惕

　　很多人可能會問， 為什么這次比特幣勒索者病毒傳播會如此嚴(yán)重？咱們先來普及一下啥叫比特幣， 比特幣是一種網(wǎng)絡(luò)的虛擬貨幣， 比特幣并沒有發(fā)行機(jī)構(gòu)， 發(fā)行數(shù)量也不可操縱， 在大多數(shù)國家可以自由兌換真實(shí)的貨幣， 由于缺少監(jiān)管， 無法追蹤根源屬性， 因此受到網(wǎng)絡(luò)不法分子的青睞， 目前1比特幣至少可以兌換1萬元人民幣左右。

　　比特幣作為網(wǎng)絡(luò)虛擬貨幣紅遍全球

　　●此次勒索病毒為什么傳播如此迅速？

　　以往的勒索病毒是通過郵件、文檔欺詐安裝的， 而此次變種的病毒添加了NSA黑客工具包中的“永恒之藍(lán)”Oday漏洞利用， 通過445端口（文件共享）在內(nèi)網(wǎng)進(jìn)行蠕蟲式感染傳播。 如此一來， 原本單個的勒索病毒， 立刻變成蠕蟲病毒， 可以在局域網(wǎng)內(nèi)主動攻擊其他存在漏洞的電腦， 導(dǎo)致局域網(wǎng)內(nèi)的電腦大面積癱瘓。

　　●被加密的文檔真的沒救嗎？

　　先給大家普及一下比特幣勒索病毒刪除文件原理：病毒首先將電腦上的原始文件（圖片， 文檔等）加密， 生成一個加密的文件， 并刪除原始文件， 從解密角度來看， 地球上現(xiàn)有的計(jì)算能力最強(qiáng)的家用電腦解密文件也需要上萬年。

　　●Mac不怕勒索病毒？

　　筆者想對持有這個觀念的人說一句： 別逗了。 這次蘋果沒受影響只是因?yàn)楹诳歪槍Φ氖荳indows電腦， 如果黑客愿意， 他們也能用類似方式攻破蘋果的漏洞。 所以蘋果設(shè)備不會被勒索病毒侵襲完全是個誤解。

　　●刨根問底攔不�。ㄟ@次咱往祖墳上刨）

　　雖然幕后黑手目前還沒有找到， 但是其利用的工具， 準(zhǔn)確無誤的指向了一個國家級機(jī)構(gòu)——NSA（National Security Agency）美國國家安全局， 該機(jī)構(gòu)是美國政府最大的情報(bào)部門， 專門負(fù)責(zé)收集和分析外國及本國通訊資料， 隸屬于美國國防部， 又稱國家保密局， 它是1952年根據(jù)杜魯門總統(tǒng)的一項(xiàng)秘密指令， 從當(dāng)時的軍事部門中獨(dú)立出來， 用以加強(qiáng)情報(bào)通訊工作的， 是美國情報(bào)機(jī)構(gòu)的中樞。  黑客所使用的“永恒之藍(lán)”， 就是NSA針對微軟MS17-010漏洞所開發(fā)的網(wǎng)絡(luò)武器。

　　NSA（National Security Agency）美國國家安全局

　　既然是美國最大情報(bào)部門掌握的網(wǎng)絡(luò)武器又是怎么落到黑客手里的呢？這就得追溯到2013年， 當(dāng)時NSA掌握了大量開發(fā)好的網(wǎng)絡(luò)武器， 但不幸的是， 包含“永恒之藍(lán)”等十幾個網(wǎng)絡(luò)武器被黑客組織“影子經(jīng)紀(jì)人”竊取， 正所謂強(qiáng)中自有強(qiáng)中手， 當(dāng)時此事件轟動全球。

　　Shadow Brokers黑客組織

　　隨后黑客組織將竊取的信息公之于眾， 事實(shí)上， 在黑客曝光微軟MS17-010漏洞的時候， 就連微軟自己也不知道這個漏洞是存在的， 也就是說， 只有NSA知道這個漏洞的存在， 至于這個漏洞存在多久， NSA又利用這個漏洞獲得了哪些情報(bào)我們不得而知， 但其背后顯現(xiàn)出來的問題是十分可怕的，  “系統(tǒng)漏洞”成為國家安全層面的戰(zhàn)略資源已成為了不爭的事實(shí)。

　　相信大家都還記得斯諾登吧， 他在2013年6月將兩分絕密資料交給英國《衛(wèi)報(bào)》和美國《華盛頓郵報(bào)》， 隨后一個本是絕密的電子監(jiān)聽計(jì)劃—— 棱鏡計(jì)劃被公之于眾， 而斯諾登就是NSA的前雇員。

　　編輯總結(jié)：

　　這波席卷全球的網(wǎng)絡(luò)攻擊在公共部門集中爆發(fā)凸顯出嚴(yán)重的網(wǎng)絡(luò)安全缺陷， 其中對于公共信息設(shè)備的科學(xué)管理成為首要問題。 從各大媒體報(bào)道中筆者得知， 本次受勒索病毒影響侵蝕的計(jì)算機(jī)大部分還停留在微軟的XP系統(tǒng)， 早在2014年微軟就宣布對該系統(tǒng)的安全維護(hù)了， 可直到今天仍有大量的公共部門和事業(yè)單位對該系統(tǒng)不離不棄。

　　戰(zhàn)爭并未結(jié)束

　　雖然我們國家在互聯(lián)網(wǎng)普及的過程中， 經(jīng)歷了多次大規(guī)模的病毒傳播事件， 比如熊貓燒香等， 但至今為止全民的網(wǎng)絡(luò)信息安全意識依舊薄弱， 雖然此次事件引起了一定的恐慌， 但不得不說在一定程度上對國民的網(wǎng)絡(luò)安全防范意識起到了一定的教育作用， 國家主席習(xí)近平總書記曾多次講到“沒有網(wǎng)絡(luò)安全就沒有國家安全”。 希望國家的有關(guān)部門能通過此次事件總結(jié)經(jīng)驗(yàn)教訓(xùn)， 加強(qiáng)國民的網(wǎng)絡(luò)安全意識， 要知道防患于未然總是比亡羊補(bǔ)牢帶來的后果要小的多。