勒索病毒席捲全球,你的畢業論文還在嗎？

文章內容來自，微信公眾號：求職路上的大學生 qzls_dxs

你的電腦還好么？

最近，大家都不約而同地關注起了電腦安全問題，

實在不得不關注啊！

因為最近，

全世界都被一個勒索病毒給整的宕了機。

5月12日20時左右，全球爆發大規模勒索軟體感染事件！

各國大量機構受到「勒索」軟體的攻擊，尤其是醫院，大學，教育網。

英國16家醫院遭到攻擊，電腦一台接著一台感染，醫療系統幾乎癱瘓，

西班牙電信公司Telefonica電腦系統被攻擊，

義大利大學機房全部藍屏中招，

德國火車站系統被鎖定，

俄羅斯政府內政部1000台電腦被攻擊癱瘓，

不完全統計，只有1%的國家幸免於難，比如朝鮮，為啥？沒有網路啊！朝鮮早就切斷了世界互聯網。

這個病毒不是釣魚病毒，他幾乎是指哪打哪，

你只要開機上網，黑客就可以在你的電腦和伺服器中植入勒索軟體，電腦里的文件全部被鎖定，沒有辦法恢復，就算重裝系統也不能解決。

現在是畢業季，大四學生的論文，畢業設計就遭了殃，有些學生準備了幾年的資料，畫了幾千幅的稿件，全軍覆沒！

各個機構表示很鬱悶，畢業黨們都感覺很操蛋，網友們則充分發揮了其娛樂屬性，搞了把惡作劇。

不過娛樂歸娛樂，每一個用戶都不能大意，否則電腦里的資料將有可能徹底消失。別抱有僥倖心理，把電腦保護起來是當務之急！

在不確定是否中毒狀況下，保護電腦，你可以先做這兩件事：

第一：確認自己是否中毒。

確認方法：先拔網線再開機，確認360安全衛士運轉正常，office正常之後，再插網線。

如果360正常、office正常，說明還沒有中毒。且360處於正常運轉情況下，再插網線工作，也能夠得到有效保護。

第二：如果確認已經中毒，就不要嘗試插網線或者優盤。

目前已知的有三招可以保安全：

1、關閉445埠的方法如下：

2、微軟補丁MS17-010網址：

3、360安全衛士NSA武器庫免疫工具下載地址：http://dl.360saf

好啦，保護好電腦以後，再來聽小編細細道來~~

沒有底線的勒索病毒入侵醫療機構

1

12日，英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊。

最先報道出來的，是全英國上下多達25家醫院和醫療組織遭到大範圍網路攻擊。

醫院的網路被攻陷，電腦被鎖定，電話打不通.......黑客向每家醫院索要300比特幣（接近400萬人民幣）的贖金，如果3天之內沒有交上，贖金翻倍，如果7天內沒有支付，黑客將刪除所有資料....

黑客非常可恨，據報道已經有病人因為醫院網路被攻陷、無法得到及時求助而死亡！

隨後攻擊面積不斷擴大。之後幾天，大批高校也出現感染情況，病毒隨時都可能入侵到我們的電腦。

而且，重點是！昨天有用戶嘗試支付了贖金，但電腦並沒有恢復！

2600萬的高校學生面臨著一次聲勢浩大的網路綁架。而800萬畢業生因為畢業論文無法完成，有可能導致畢業延後的情況發生。

所以小編想說，這是根本沒有底線的勒索。面對這種情況，每一個用戶都要引起重視，避免中毒。

不完全統計顯示，此次攻擊規模已涉及全球99個國家和地區，英國、美國、、俄羅斯、西班牙、義大利和台灣均有感染報告。

網路安全公司Avast稱在全世界檢測到7.5萬WannaCry劫持，規模不可謂不大。

因此，該安全事件被多家安全機構風險定級為「危急」，這可能是繼熊貓燒香之後，又一範圍的電腦中毒事件。

勒索病毒是什麼？專業的分析

2

據360安全中心分析，此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。

「永恆之藍」可遠程攻擊Windows的445埠（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

就是說「勒索」軟體利用的是微軟操作系統的一個漏洞，也就是說，不用Windows系統的小夥伴還是很安全的，儘管這個比例很小。

據悉，這個漏洞最早是美國國家安全局（NSA）發現的，美國國安局將其命名為「永恆之藍」（EternalBlue）。後來，一個名叫「影子經紀人」的黑客組織從美國國安局的黑客武器庫那裡竊取了密碼，然後在網上公開售賣牟利。

永恆之藍，中毒后的表現是：受害機器的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5萬多元和2000多元。

病毒持續蔓延高校是重災區

3

由於國內曾多次出現利用445埠傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445埠。但是教育網並無此限制，存在大量暴露著445埠的機器，因此校園成為此次不法分子使用NSA黑客武器攻擊的重災區。

正值高校畢業季，勒索病毒已造成一些應屆畢業生的論文被加密篡改，直接影響到畢業答辯。

360針對校園網勒索病毒事件的監測數據顯示，國內首先出現的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次；WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊，並在的校園網迅速擴散，夜間高峰期每小時攻擊約4000次。

因此，小編提醒廣大校園網用戶：

第一就是近期不要用電腦和手機登錄校園網，謹防被病毒波及；

第二要及時為計算機安裝最新的安全補丁；

第三，就是儘快備份自己電腦中的重要文件，在這場大面積病毒攻擊中，絕不能有僥倖心理。

預防措施重點諮詢

4

為保證用戶網路及信息安全，不同操作系統的用戶可以遵循以下操作，加強電腦防護措施：

一、 Win7、Win8及Win10操作系統

1、啟用系統防火牆

第一步：選擇圖標「此電腦」或「計算機」，打開對話框。

第二步：依次通過控制面板-系統與安全、所有控制面板項-Windows防火牆-左側啟動或關閉Windows防火牆。

Win7

Win10

第三步，選擇啟動防火牆，點擊確定。

2、阻止445埠連接

第一、二步同上。

第三步：選擇「高級設置」。

第四步：選擇「入站規則」的「新建規則」。

第五步：選擇「埠」，點擊「下一步」。

第六步：選擇「特地本地埠」輸入「445」，點擊「下一步」。

第七步：選擇「阻止連接」，點擊「下一步」。

第八步：配置文件全選，點擊「下一步」。

第九步：名稱可任意命名，完成即可。

二、WinXP操作系統

1、啟用防火牆

依次通過控制面板-安全中心-Windows防火牆點擊啟用即可，具體如下：

2、阻止埠連接

依次通過開始-運行-輸入cmd,再彈出的命令窗口中輸入以下三條命令。

net stop rdr

net stop srv

net stop netbt

如圖所示：

命令窗口

處置方式感染病毒了咋辦？

5

用戶如感染勒索病毒，應保持鎮定，不要驚慌，立即採取斷網的應急措施，將影響降到最低。並在第一時間將感染情況上報至學校。學校收到後會及時聯繫公安局和教育部，妥善處理，儘力挽回用戶的損失。

「此番中招，一方面說明互聯網的普及程度正迅速提高，但另一方面也說明從終端用戶到政府部門對網路安全的重視程度還是不夠，推進網路安全事業的發展需要科學合理的指導原則與方法。」國際戰略學會學術部主任虞爽說。

最後，小編想說，信息安全是一個永恆的話題，總是在不斷地演進中。道高一尺，魔高一丈，就是在不斷鬥法中不斷深入。

我們需要社會和企業的種種措施，同時也需要我們每一個用戶都提高安全意識，關注信息安全的動態，及時按照各種提示，保護好自己的電腦。

最後提前祝大家，畢業順利！

長按解鎖解鎖更多精彩內幕