扩散丨校园用户怎样应对勒索病毒

5月12日，全球突发比特币病毒疯狂袭击公共和商业系统事件！英国各地超过40家医院遭到大范围网络黑客攻击，国家医疗服务系统（NHS）陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击！

目前比特币勒索病毒卷土重来，迅速席卷全球，普通民众如何应对？

比特币勒索病毒卷土重来，席卷全球！

据英国镜报等报道，目前英国有超过40家医院电脑受到大规模攻击后沦陷。受到攻击的电脑显示，黑客索要每台电脑300美元的赎金（以英国医院为例，如果每家医院有1000台电脑计算，相当于医院需要支付近300万人民币赎金）。如果用户不支付价值300美元的比特币，电脑里的全部资料将于7日内被删除。同时黑客还警告，金额会在3日后翻倍。

对没错就是这种无良的勒索病毒：把你电脑里的文件都给加密了，想解开就得支付比特币（而且支付了还未必就能守信用给你解开）……

看看这图里最后几句话……“请您放心，我是绝不会骗你的”、“推迟付款时间越长对你不利”、“对半年以上没钱付款的穷人……”……

你在城建肯定没见过这么猖狂的人吧

受网络攻击影响的40家医院所有IT系统，如电话系统和患者管理系统目前通通暂停。这意味着所有系统都处于离线状态，医院根本无法接听来电。候诊的急症病人会根据医生的安排，转移到其他地方。目前至少一家医院被迫关闭。

除了英国的医疗系统和商家以外，中国多个高校也同时发布了关于连接校园网的电脑大面积中勒索病毒的消息。这种病毒致使许多高校毕业生的毕业论文（设计）被锁，需支付高额比特币赎金后才能解密。据网易的“壹号特工”公号爆料，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。

而据腾讯等报道，根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

潜伏的黑手

其实早在去年，BBC就已报道，根据2家网络安全公司进行的信息调查显示，在过去的1年中，英国有23所大学，28家国民医疗保健系统（NHS）医院和相关信托机构遭到了“勒索软件”（ransonware) 的严重攻击。其中一家大学甚至在过去的12个月中遭到了起码21次的故意攻击，让学校和医院的所有数据（包括学生和病人的各种资料）面临巨大的潜在威胁！

而据警方透露，目前勒索软件涉及的最大一笔赎金是5个比特币（大约相当于2900美元或2200英镑）。

“勒索病毒”到底是什么？

所谓“勒索病毒软件”，是黑客用来攻击用户计算机，对计算机内部的信息、资源进行加密，并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付，目的在于隐蔽黑客身份。据了解，按照“汇率”，1比特币约等于582美元。

根据美国政府的统计，在美国国内，单单2016年，“勒索软件”攻击发生的频率就激增了300%，几乎每天都有4000件此类勒索案件发生，其危害程度绝对不容忽视。

如今，“勒索软件”更将魔爪伸向移动设备，包括手机。它的阴影笼罩着人们普通生活、工作涉及到的一切。

由于利用“勒索软件”攻击发生在缺乏完善监控的网络空间，对于案件的侦破有一定的难度，因此美国政府建议，针对勒索软件最好的防卫措施便是预防，并建议用户应采用“垃圾邮件过滤”、“防火墙”、杀毒软件、备份数据等方法来进行预防。如果计算机不幸被感染，应该尽快将切断任何网络及关机。

勒索病毒背后巨大的利益驱动

勒索软件目前的目标主要集中在企业，如这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转牵涉到广大的人群，因而“勒索软件”对其带来的威胁尤其巨大，而所能索取的赎金往往也更高。

2013年，一款勒索软件“密码锁”，在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑，最终黑客“获利”2700万美元！

除了要支付巨额赎金外，被勒索的对象也面临着其他方面的潜在威胁。如对医院而言，第一，会导致有关于病人的诊病历史和药物历史被加密，难以获取。第二，会影响到整个医院的运作，某些依赖电脑来控制的装置难以运转，其中包括手术室的预约和手术进行。这些威胁无疑非常不利于保障病人的安全。就其他企业而言，其运转同样会受到负面的影响，极可能导致不必要的经济损失。

普通民众如何应对？

①这些人不用担心

首先，mac壕们，以及更新到最新Windows10 Creator Update（创意者更新）的宝宝们暂不用太担心！这个漏洞是Windows的，而且win10创意者更新里已经包含了修复补丁了。

开启了Windows自动更新，并且乖乖按照微软拔拔要求安装补丁了的用户，也不用太担心。对照下面网址，检查一下自己是否安装了该补丁即可。

②有风险的用户快去打补丁

非创意者更新版本的各类Windowsxp/vista/7/8/8.1/10/server用户，尤其是关闭了Windows自动更新的用户，请到这里下载安装和你系统对应的补丁！

https://technet.网址未加载/zh-cn/library/security/MS17-010

从页面里来看，受影响的系统超级多啊，已经超过支持周期的xp暂不说，从vista到win7、8、8.1、10连Windows Server都无一幸免……

当然，装了该补丁基本就没啥问题了。

③什么？你还在用XP系统_(:з)∠)_

据说某数字公司之前也推出过一款专门的工具，可以修复这些漏洞：

（这次利用的似乎就是永恒之蓝漏洞）

数字公司工具下载地址 （懒得折腾的用户可以直接借助数字全家桶解决~ xp之类系统的用户也可使用此工具）

http://dl.网址未加载/nsa/nsatool.exe

“勒索病毒软件”蔓延迅猛，一旦受到感染，用户会陷入无处脱逃的困境，是否支付赎金是一个两难的问题，所以“预防”是唯一也是最好的办法。

HKCERT提出了一些避免受勒索软件影响的建议：

Tips

1. 删除收到的可疑电邮，尤其是包含链接或附件的。2. 部份微软Office档案会要求用户启动“宏”以观看其内容，对此类电邮附件必须提高警觉。

3.定期备份电脑上的档案。

4. 确保更新电脑上的入侵防护保安软件。

5. 保持更新操作系统及其他软件。

6. 一旦受到感染，马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。

7. 不建议支付赎金。

8. 下载软件使用手机、电脑的官方软件下载平台。

如果不幸中毒，微博网友“黑客凯文”教述了五种暂时应对的方法：

1、不要给钱。赎金很贵并且交了之后未必能恢复。

2、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。

3、安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件

4、关闭电脑包括TCP和UDP协议135和445端口

5、还看不懂的，把网掐了。

如果你是电脑小白，不幸中毒，最好的应对方法估计就是拔掉网线了...

张院长都说了，多学习，别天天守着电脑手机

猜你喜欢：

>>Word天，城建登上国际奖台榜

>>五月丨看城建这“大雪纷飞”

>>那个经常旷课的学渣同桌，今年赚了1000万

>>绿植领养|遇见你们是一场最美丽的邂逅