全球多國遭勒索病毒「永恆之藍」攻擊 朝鮮：守住一方凈土

昨天（5月12日） ，根據美聯社、英國標準晚報等多家媒體報道，一種名為WannaCry（永恆之藍）的電腦勒索病毒正在全球蔓延，99個國家受到病毒感染。最嚴重的地區集中在美國、歐洲、澳洲等地區，目前也已由國外進入。

而朝鮮在這大範圍的攻擊下逃過一劫，守住了一方凈土。

受到「永恆之藍」密集攻擊的區域

這款勒索病毒主要利用了微軟「視窗」系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。根據360的統計顯示，該病毒昨日夜間每小時攻擊次數達到4000次。

根據網路安全機構通報顯示，永恆之藍是NSA網路軍火庫民用化第一例。它會自動掃描445文件共享埠的Windows機器，無需用戶任何操作，就可以將所有磁碟文件加密、鎖死，後綴變為.onion，隨後，黑客可以遠程控制木馬，向用戶勒索「贖金」。

「贖金」需要以比特幣的形式支付。虛擬貨幣支付形式分散、難以追蹤，所以非常受黑客歡迎。

最先遭到攻擊的是英國NHS （英國國家醫療服務體系） 系統。

根據BBC 與CNN的報道顯示，昨天英國本土超過16家醫院受到大規模黑客攻擊，系統癱瘓，既定的手術被迫取消，救護車也被迫轉往其他醫院。黑客要求醫院支付價值300美金比特幣，才可獲取密鑰，並重新打開文件。如果三天之內仍未完成支付，贖金將翻倍。

而的蠕蟲病毒感染重災區集中在高校。據悉，目前全國範圍內有數十所高校的校園網感染了這一病毒，而正值畢業季，許多學生的畢業論文和設計都因感染病毒而被鎖死。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊。

黑客凱文在微博文章中解釋了國內教育網首當其衝的原因，由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。

不僅教育網被攻擊，公安區域網絡也沒能逃過一劫。蘇州地區目前已經無法辦理車輛檢測、上牌照等業務，響水地區出入境辦理也需要暫緩。

病毒通過教育網、公安內網可以大範圍快速傳播。在小範圍的互聯網內，一旦有某一個人沒有封掉445端公口、或者沒有給Windows打補丁，那麼整個區域內的電腦都會被病毒感染。

而作為個人用戶一旦感染此病毒，千萬不要給錢，因為即便交了贖金，文件也可能無法恢復。只能在把硬碟低格后，重新安裝操作系統。

而避免感染病毒最高效的手段就是儘快安裝補丁。目前，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞；對於XP、2003等微軟已不再提供安全更新的機器，推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

如果實在看不懂，就物理斷網吧，俗稱拔網線。