全球防範！ 勒索病毒席捲全球中國多所高校淪陷

最近勒索病毒席捲全球，這種高危電腦病毒來勢洶洶引得大家憂心忡忡，那麼這種高危電腦病毒究竟從何而來，究竟什麼是勒索病毒？在大量電腦受到此病毒侵害後，我們又該如何對此電腦病毒進行防範，今天就讓小編帶大家一起認識一下它。

網絡病毒

這可能是繼熊貓燒香之後，又一範圍的電腦中毒事件。截至記者上午發稿，反病毒軟件廠商Avast的報告稱，至少7.5萬臺計算機被感染。勒索病毒“WanaCrypt0r 2.0”也已在99個國家被發現。

中國5月12日20點左右，國內部分高校學生反映電腦被病毒攻擊，文檔被加密。攻擊者稱需支付比特幣解鎖。不過有報道稱，用戶付錢後，仍然無法解密數據。

據瞭解此次病毒的重災區是校園網，目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。另外有網友反映，大連海事大學、山東大學等也受到了病毒攻擊。

勒索病毒

網友@Mikaleong發現電子閱覽室已基本淪陷，連通告電子屏幕都沒有幸免。估計這兩天學校的圖書館應該都會閉館。

在同一時間像英國，俄羅斯，西班牙，臺灣都有類似的入侵現象。

此外，英國多家公立醫院也疑似遭到相同病毒的攻擊。據英國媒體報道，5月12日英國國家醫療服務體系遭遇了大規模網絡攻擊，多家公立醫院的電腦系統幾乎同時癱瘓，電話線路也被切斷，導致很多急診病人被迫轉移。

某報稱，至少19家位於英格蘭和蘇格蘭的NHS所屬醫療機構遭到網絡攻擊，這些機構包括醫院和全科醫生診所。

醫院員工說，他們的電腦屏幕上彈出窗口。黑客們發送的消息說，醫院的電腦已經被控制，必須繳納贖金才能阻止所有的文件被刪除。

勒索病毒

網絡上流傳的一條消息說，黑客向每臺被操控的電腦索要300美元的贖金，以網絡虛擬貨幣比特幣的形式支付。彈窗頁面還有一個倒計時鐘表，顯示的截至日期是下週五。

報道稱，已經至少有10筆每筆額度300美元左右的贖金被打到黑客提供的比特幣賬戶。

據英國某報和紐約某報披露，病毒發行者正是利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue，把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內交納比特幣作爲贖金，否則電腦數據將被全部刪除且無法修復。

由於以前國內多次爆發利用445端口傳播的蠕蟲，運營商對個人用戶已封掉445端口，但是教育網並沒有此限制，仍然存在大量暴露445端口的機器。據有關機構統計，目前國內平均每天有5000多臺機器遭到NSA“永恆之藍”黑客武器的遠程攻擊，教育網就是受攻擊的重災區!

網友@不是假棋表示，如果確實是由於nsa的eternalblue引起的，情況不會擴散太嚴重。但已感染的用戶會很鬧心。

受病毒侵害國家

個人寬帶/家庭用戶方面，運營商應該已經主動屏蔽了445端口;即使未屏蔽，一般家庭都在使用無線路由器，默認情況下不對公網開放/轉發任何端口，也可以避免被攻擊。

校園網方面，教育網雖然未主動屏蔽445。但很多高校對師生個人計算機的ip地址的公網訪問採用白名單方式，也可以避免。

學校歷來是病毒的重災區，主客觀原因都有;想要解決起來問題也不少而且也不容易解決。

win10用戶被微軟強制開啓自動更新了，應該已經更新ms17-010補丁了;但是校園網中存在了大量關閉了自動更新的win7(或其他低版本windows)用戶，可能會成爲重災區。

電腦病毒

如果中招了，請做好丟失那些文件的準備。根據以往經驗，交錢並不能消災。文件應該是被aes128加密(後續版本有沒有用aes256不知道)，在當前技術條件下，全球絕大多數人並沒有足夠的計算能力來對其進行暴力破解。想通過暴力破解來救回文件的可以死心了。

現在判斷該病毒僅通過主機主動掃描發動的攻擊，對於很多不開放公網權限的學校及單位還相對威脅不大。如果進一步的變種具備了蠕蟲特性，受感染的主機進一步掃描其局域網內設備並進行攻擊，可能受災面會進一步擴大。希望在這一天到來之前，大家都把補丁補齊了。

請(希望)所以看到這個回答的人儘快着手備份自己的重要文件，並養成異地多活備份的習慣。不要等數據丟了才意識到備份的重要性。

受勒索病毒影響的區域

微軟公司聲明表示，這款勒索病毒的文件名是Ransom:aCrypt。微軟已於3月14日提供了系統安全升級補丁，目的就是用來防範這一款病毒襲擊。現已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。

不過微軟的聲明也從側面印證了本次襲擊真得跟美國國家安全局的黑客工具有關，或者最起碼本次襲擊借鑑了被泄露的NSA工具。去年起，一個自稱爲影子黑客(Shadow Brokers)的組織在網上公佈了NSA針對Windows文件與打印機共享系統漏洞的黑客編程代碼，但NSA從沒有正面承認過。

在勒索病毒席捲全球后，目前已有多國受到影響，據瞭解此次病毒高校是重災區，許多高校爲防止該病毒，告知學生開機前先拔除網線。目前已經有針對該病毒的補丁出現，大家還是立即先安裝補丁，以防自己電腦受到病毒侵害。