勒索病毒全球肆虐！中沒中招都得注意這些

2017年5月12日，全球突發(fā)比特幣病毒瘋狂襲擊公共和商業(yè)系統(tǒng)事件！英國(guó)各地超過40家醫(yī)院遭到大范圍網(wǎng)絡(luò)黑客攻擊，國(guó)家醫(yī)療服務(wù)系統(tǒng)（NHS）陷入一片混亂。中國(guó)多個(gè)高校校園網(wǎng)也集體淪陷。全球有接近150個(gè)國(guó)家超過30萬臺(tái)電腦受到嚴(yán)重攻擊。

相信很多網(wǎng)友都已經(jīng)知曉這一事件，這款勒索病毒自5月12日以來一直肆虐于我們賴以生存的互聯(lián)網(wǎng)中，傳播速度之快，讓很機(jī)構(gòu)和個(gè)人防不勝防。

至今為止，關(guān)于散播病毒的黑客身份尚未查明，據(jù)不完全統(tǒng)計(jì)，黑客通過此次攻擊事件中已經(jīng)非法獲利達(dá)7萬美元，雖然暫時(shí)找不到源頭，但關(guān)于這款病毒的預(yù)防并不是一點(diǎn)辦法沒有，接下來就讓筆者給大家普及一下這款病毒的前世和今生。

勒索病毒的真實(shí)名字叫WannaCry（想哭，又叫Wanna Decryptor），“想哭”這個(gè)名字真的是太貼切了，確實(shí)讓很多中招的人想哭的不行。這是一種“蠕蟲式”的病毒軟件，文件大小3.3MB，由不法分子利用NSA泄露的危險(xiǎn)漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播。

Wanna Decryptor廬山真面目

該惡意軟件會(huì)掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類似于蠕蟲病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元不等。（約合人民幣2069-4134元）。

5月13日晚間，病毒傳播事件得到了一定的緩解，因?yàn)橐幻麃碜杂?guó)的研究人員無意間發(fā)現(xiàn)了WannaCry隱藏開關(guān)（Kill Switch）域名，這無形中打亂了黑客的攻擊節(jié)奏，短時(shí)間內(nèi)遏制了病毒的進(jìn)一步大規(guī)模擴(kuò)散。

正所謂道高一尺，魔高一丈，就在2017年5月14日，WannaCry勒索病毒出現(xiàn)了變種版：WannaCry 2.0，變種版取消了Kill Switch傳播速度比第一版更快。截止到2017年5月15日，WannaCry造成至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊，已經(jīng)影響到金融，能源，醫(yī)療等行業(yè)，造成嚴(yán)重的危機(jī)管理問題。中國(guó)部分Window操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。

普通用戶如何應(yīng)對(duì)？

勒索病毒軟件傳播能力迅猛，一旦個(gè)人電腦被攻擊，使用者會(huì)陷入無比崩潰的境地，要么被病毒“勒索”，要么格式化硬盤重做系統(tǒng)，與其被動(dòng)挨打，不如我們自己主動(dòng)防御。

防火墻一定要打開

筆者在此總結(jié)一些避免被勒索軟件侵害的建議：

1、收到陌生可疑郵件，請(qǐng)謹(jǐn)慎處理，尤其是包含鏈接和附件的那種。

2、從現(xiàn)在開始對(duì)個(gè)人電腦里的主要文件進(jìn)行備份，以備不時(shí)之需。

3、確保電腦上至少有一款防護(hù)類型軟件

4、給自己的電腦系統(tǒng)更新補(bǔ)丁及版本（據(jù)說使用Win10系統(tǒng)的中招少）

5、近期下載電腦要使用的軟件最好去官網(wǎng)下載，避免第三方平臺(tái)或網(wǎng)盤傳播病毒

6、不建議支付贖金，一是不能助長(zhǎng)黑客的囂張氣焰，二是交了錢能不能徹底解決問題還是未知數(shù)。

企業(yè)用戶如何應(yīng)對(duì)？

1、打開Windows系統(tǒng)防火墻，關(guān)閉445危險(xiǎn)端口（臨時(shí)解決方案）

2、引導(dǎo)員工安裝微軟MS17-010補(bǔ)丁

3、引導(dǎo)員工安裝病毒免疫工具

4、建議員工盡快將重要文件備份到移動(dòng)硬盤或網(wǎng)盤（重要的事情說3遍）

目前為止，還沒有破解方法來阻止該勒索軟件的惡意加密行為。網(wǎng)上看到的信息以及專家建議基本都是建議用戶先斷網(wǎng)再開機(jī)，這樣基本可以避免被勒索軟件感染。開機(jī)后盡快想辦法打上安全補(bǔ)丁，或安裝各家網(wǎng)絡(luò)安全公司針對(duì)此事推出的防御工具，隨后再聯(lián)網(wǎng)。

中招勒索病毒后計(jì)算機(jī)中的文件全部變成了這種被鎖定狀態(tài)。

以上辦法都是針對(duì)沒有中招用戶給到的建議，而對(duì)于中了招的用戶，目前為止比較行之有效的方法就是，將中毒的電腦全盤格式化，格式化的目的是徹底從硬盤中鏟除病毒，最后給電腦重新做一遍系統(tǒng)并通過數(shù)據(jù)恢復(fù)軟件，恢復(fù)被格式化的內(nèi)容，這一方法雖然過于麻煩，可能有一些文件也無法通過數(shù)據(jù)恢復(fù)失而復(fù)得，但對(duì)于現(xiàn)在的局勢(shì)來說，算是一個(gè)比較完美的解決方案了。

比特幣是個(gè)什么玩意兒？

很多人可能會(huì)問，為什么這次比特幣勒索者病毒傳播會(huì)如此嚴(yán)重？咱們先來普及一下啥叫比特幣，比特幣是一種網(wǎng)絡(luò)的虛擬貨幣，比特幣并沒有發(fā)行機(jī)構(gòu)，發(fā)行數(shù)量也不可操縱，在大多數(shù)國(guó)家可以自由兌換真實(shí)的貨幣，由于缺少監(jiān)管，無法追蹤根源屬性，因此受到網(wǎng)絡(luò)不法分子的青睞，目前1比特幣至少可以兌換1萬元人民幣左右。

比特幣作為網(wǎng)絡(luò)虛擬貨幣紅遍全球

●此次勒索病毒為什么傳播如此迅速？

以往的勒索病毒是通過郵件、文檔欺詐安裝的，而此次變種的病毒添加了NSA黑客工具包中的“永恒之藍(lán)”O(jiān)day漏洞利用，通過445端口（文件共享）在內(nèi)網(wǎng)進(jìn)行蠕蟲式感染傳播。如此一來，原本單個(gè)的勒索病毒，立刻變成蠕蟲病毒，可以在局域網(wǎng)內(nèi)主動(dòng)攻擊其他存在漏洞的電腦，導(dǎo)致局域網(wǎng)內(nèi)的電腦大面積癱瘓。

●被加密的文檔真的沒救嗎？

先給大家普及一下比特幣勒索病毒刪除文件原理：病毒首先將電腦上的原始文件（圖片，文檔等）加密，生成一個(gè)加密的文件，并刪除原始文件，從解密角度來看，地球上現(xiàn)有的計(jì)算能力最強(qiáng)的家用電腦解密文件也需要上萬年。

●Mac不怕勒索病毒？

筆者想對(duì)持有這個(gè)觀念的人說一句：別逗了。這次蘋果沒受影響只是因?yàn)楹诳歪槍?duì)的是Windows電腦，如果黑客愿意，他們也能用類似方式攻破蘋果的漏洞。所以蘋果設(shè)備不會(huì)被勒索病毒侵襲完全是個(gè)誤解。

●刨根問底攔不?。?/strong>這次咱往祖墳上刨）

雖然幕后黑手目前還沒有找到，但是其利用的工具，準(zhǔn)確無誤的指向了一個(gè)國(guó)家級(jí)機(jī)構(gòu)——NSA（National Security Agency）美國(guó)國(guó)家安全局，該機(jī)構(gòu)是美國(guó)政府最大的情報(bào)部門，專門負(fù)責(zé)收集和分析外國(guó)及本國(guó)通訊資料，隸屬于美國(guó)國(guó)防部，又稱國(guó)家保密局，它是1952年根據(jù)杜魯門總統(tǒng)的一項(xiàng)秘密指令，從當(dāng)時(shí)的軍事部門中獨(dú)立出來，用以加強(qiáng)情報(bào)通訊工作的，是美國(guó)情報(bào)機(jī)構(gòu)的中樞。黑客所使用的“永恒之藍(lán)”，就是NSA針對(duì)微軟MS17-010漏洞所開發(fā)的網(wǎng)絡(luò)武器。

NSA（National Security Agency）美國(guó)國(guó)家安全局

既然是美國(guó)最大情報(bào)部門掌握的網(wǎng)絡(luò)武器又是怎么落到黑客手里的呢？這就得追溯到2013年，當(dāng)時(shí)NSA掌握了大量開發(fā)好的網(wǎng)絡(luò)武器，但不幸的是，包含“永恒之藍(lán)”等十幾個(gè)網(wǎng)絡(luò)武器被黑客組織“影子經(jīng)紀(jì)人”竊取，正所謂強(qiáng)中自有強(qiáng)中手，當(dāng)時(shí)此事件轟動(dòng)全球。

Shadow Brokers黑客組織

隨后黑客組織將竊取的信息公之于眾，事實(shí)上，在黑客曝光微軟MS17-010漏洞的時(shí)候，就連微軟自己也不知道這個(gè)漏洞是存在的，也就是說，只有NSA知道這個(gè)漏洞的存在，至于這個(gè)漏洞存在多久，NSA又利用這個(gè)漏洞獲得了哪些情報(bào)我們不得而知，但其背后顯現(xiàn)出來的問題是十分可怕的，“系統(tǒng)漏洞”成為國(guó)家安全層面的戰(zhàn)略資源已成為了不爭(zhēng)的事實(shí)。

相信大家都還記得斯諾登吧，他在2013年6月將兩分絕密資料交給英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》，隨后一個(gè)本是絕密的電子監(jiān)聽計(jì)劃——棱鏡計(jì)劃被公之于眾，而斯諾登就是NSA的前雇員。

編輯總結(jié)：

這波席卷全球的網(wǎng)絡(luò)攻擊在公共部門集中爆發(fā)凸顯出嚴(yán)重的網(wǎng)絡(luò)安全缺陷，其中對(duì)于公共信息設(shè)備的科學(xué)管理成為首要問題。從各大媒體報(bào)道中筆者得知，本次受勒索病毒影響侵蝕的計(jì)算機(jī)大部分還停留在微軟的XP系統(tǒng)，早在2014年微軟就宣布對(duì)該系統(tǒng)的安全維護(hù)了，可直到今天仍有大量的公共部門和事業(yè)單位對(duì)該系統(tǒng)不離不棄。

戰(zhàn)爭(zhēng)并未結(jié)束

雖然我們國(guó)家在互聯(lián)網(wǎng)普及的過程中，經(jīng)歷了多次大規(guī)模的病毒傳播事件，比如熊貓燒香等，但至今為止全民的網(wǎng)絡(luò)信息安全意識(shí)依舊薄弱，雖然此次事件引起了一定的恐慌，但不得不說在一定程度上對(duì)國(guó)民的網(wǎng)絡(luò)安全防范意識(shí)起到了一定的教育作用，國(guó)家主席習(xí)近平總書記曾多次講到“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”。希望國(guó)家的有關(guān)部門能通過此次事件總結(jié)經(jīng)驗(yàn)教訓(xùn)，加強(qiáng)國(guó)民的網(wǎng)絡(luò)安全意識(shí)，要知道防患于未然總是比亡羊補(bǔ)牢帶來的后果要小的多。