根據(jù)BBC等外媒報(bào)道，從本周五開(kāi)始，歐美等國(guó)相繼爆發(fā)了基于比特幣的電腦勒索病毒攻擊，截至目前已有近百?lài)?guó)家被波及。中國(guó)大批高校也紛紛中招。所有被攻擊電腦都被黑客鎖定，彈出需要支付價(jià)值相當(dāng)于300美元（約合人民幣2069元）的比特幣才可解鎖的勒索提示。

只要開(kāi)機(jī)上網(wǎng)就可能被感染勒索病毒

這種勒索病毒名為WannaCry（及其變種），攻擊手段是利用了微軟系統(tǒng)的一個(gè)漏洞。該漏洞最早由美國(guó)國(guó)家安全局（NSA）發(fā)現(xiàn)，他們還給漏洞取名為“永恒之藍(lán)”EternalBlue。

據(jù)360安全中心分析，黑客正是通過(guò)使用NSA泄漏的“永恒之藍(lán)”攻擊Windows漏洞，把ONION、WNCRY等勒索病毒，通過(guò)Windows的445端口（文件共享），在網(wǎng)絡(luò)上快速傳播感染。這些病毒，無(wú)需用戶(hù)任何交互性操作，只要開(kāi)機(jī)上網(wǎng)，“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼，從容植入勒索病毒等惡意程序。

遭受“永恒之藍(lán)”病毒感染后，受害電腦的磁盤(pán)文件會(huì)被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類(lèi)資料都無(wú)法正常打開(kāi)。唯一的辦法就是，按照黑客要求支付贖金來(lái)解密恢復(fù)。ONION、WNCRY這兩類(lèi)勒索病毒，其勒索金額分別是5個(gè)比特幣和300美元，折合人民幣分別為5萬(wàn)多元和2000多元。

 針對(duì)NSA黑客武器利用的Windows系統(tǒng)漏洞，微軟在今年3月已發(fā)布補(bǔ)丁修復(fù)。但很多尚未升級(jí)到win10的系統(tǒng)可能尚未安裝更新補(bǔ)丁。

微軟周五回應(yīng)稱(chēng)，其工程師已經(jīng)增加了針對(duì)WannaCrypt的檢測(cè)和保護(hù)。對(duì)于受害客戶(hù)，微軟表示將為其提供幫助。

來(lái)自反病毒軟件廠商 Avast的數(shù)據(jù)顯示，波及世界的WannaCry勒索病毒，已經(jīng)感染了7.5萬(wàn)臺(tái)電腦，這一數(shù)字還在逐步增加中。“這個(gè)規(guī)模非常巨大”，Avast的專(zhuān)家Jakub Kroustek說(shuō)。

醫(yī)療機(jī)構(gòu)被重點(diǎn)“關(guān)照”

據(jù)英國(guó)《每日郵報(bào)》報(bào)道，5月12日英國(guó)國(guó)家衛(wèi)生服務(wù)局（NHS）遭遇了大規(guī)模網(wǎng)絡(luò)攻擊，多家公立醫(yī)院的電腦系統(tǒng)幾乎同時(shí)癱瘓，電話線路也被切斷，導(dǎo)致很多急診病人被迫轉(zhuǎn)移。一名NHS工作人員對(duì)BBC表示，在其中一些案例中，病人“幾乎肯定會(huì)死亡”。

黑客之所以熱衷攻擊醫(yī)療機(jī)構(gòu)，有專(zhuān)家分析稱(chēng)其中最有可能的理由是，大型醫(yī)療機(jī)構(gòu)都需要龐大的IT基礎(chǔ)設(shè)施支持。此外，醫(yī)療機(jī)構(gòu)還有許多合作伙伴和供應(yīng)商，這種錯(cuò)綜復(fù)雜性往往是網(wǎng)絡(luò)安全的最大敵人。這就意味著，醫(yī)療機(jī)構(gòu)很難及時(shí)更新WannaCry攻擊的安全補(bǔ)丁。

除了NHS，包括西班牙的電信電力公司，葡萄牙的電信公司，聯(lián)邦快遞公司以及瑞典的地區(qū)政府，和俄羅斯的移動(dòng)運(yùn)營(yíng)商，也都表示受到了攻擊。

大四畢業(yè)生成了“精準(zhǔn)”受害者

此次病毒纏上中國(guó)校園網(wǎng)絡(luò)，原因之一在于介于國(guó)內(nèi)曾多次出現(xiàn)利用445端口傳播的病毒，部分運(yùn)營(yíng)商對(duì)個(gè)人用戶(hù)封掉了445端口。但是教育網(wǎng)并無(wú)此限制，依然存在大量暴露著445端口的機(jī)器，因此成為黑客使用NSA黑客武器攻擊的重災(zāi)區(qū)。另外，選在正值高校畢業(yè)季的時(shí)機(jī)，勒索病毒很容易造成應(yīng)屆畢業(yè)生的論文被加密篡改，直接影響到畢業(yè)答辯。受害學(xué)生的支付欲望會(huì)更強(qiáng)烈。        

根據(jù)360針對(duì)校園網(wǎng)勒索病毒事件的監(jiān)測(cè)數(shù)據(jù)，國(guó)內(nèi)首先出現(xiàn)的是ONION病毒，平均每小時(shí)攻擊約200次，夜間高峰期達(dá)到每小時(shí)1000多次；在中國(guó)校園網(wǎng)迅速擴(kuò)散的則是從5月12日下午新出現(xiàn)的WNCRY勒索病毒，夜間高峰期每小時(shí)攻擊約4000次。考慮到大學(xué)生的實(shí)際支付能力，WNCRY病毒2000多元的勒索金額可能更易被接受。

具體應(yīng)對(duì)和日常防范措施

截至目前，根據(jù)來(lái)自中國(guó)大學(xué)生網(wǎng)上發(fā)帖信息和各高�；貞�(yīng)來(lái)看，受影響的有賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院、廣西等地區(qū)的大學(xué)以及大連海事大學(xué)、山東大學(xué)等。

究竟ONION、WNCRY這兩類(lèi)勒索病毒是誰(shuí)開(kāi)發(fā)，感染源頭在哪，暫時(shí)還是個(gè)未知之謎。對(duì)于擔(dān)心自家電腦是否安全的用戶(hù)，DoNews提示大家，WannaCry病毒只感染那些運(yùn)行Windows系統(tǒng)的電腦。只要你及時(shí)沒(méi)有升級(jí)更新Windows，不隨意打開(kāi)來(lái)歷不明的電子郵件，那么就不會(huì)成為其受害者。

以下是綜合廣西師范大學(xué)、山東大學(xué)的具體病毒防范措施：

1、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁，微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快安裝此安全補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。

3、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開(kāi)。

4、盡快（今后定期）備份自己電腦中的重要文件資料到移動(dòng)硬盤(pán)、U盤(pán)，備份完后脫機(jī)保存該磁盤(pán)。

5、建議仍在使用windows xp， windows 2003操作系統(tǒng)的用戶(hù)盡快升級(jí)到 window 7/windows 10，或 windows 2008/2012/2016操作系統(tǒng)。

6、安裝正版操作系統(tǒng)、Office軟件等。

7、怕麻煩想省事的用戶(hù)，也可以通過(guò)使用360安全衛(wèi)士的“NSA武器庫(kù)免疫工具”進(jìn)行防御。

8、永不支付。多數(shù)勒索病毒往往設(shè)有有效期，過(guò)了時(shí)間之后就可以免費(fèi)解鎖。（完）

　　推薦閱讀

　　俄羅斯“封禁”微信7天之后 又把它放出來(lái)了

5月12日消息，俄羅斯5月4日宣布微信海外版加入禁止名單后，在中文網(wǎng)絡(luò)世界引發(fā)討論，鑒于此前微信打賞功能因蘋(píng)果新規(guī)影響而被迫關(guān)閉，微信似乎陷入了“水逆”。>>>詳細(xì)閱讀

本文標(biāo)題：一夜醒來(lái)全球近百?lài)?guó)家遭電腦勒索病毒攻擊 中國(guó)校園網(wǎng)成重災(zāi)區(qū)

地址：http://www.sdlzkt.com/a/guandian/yejie/302954.html

 1/2    1  2 下一頁(yè)