勒索病毒肆虐全球99個國家，你的電腦被勒索了怎麼辦？

電腦勒索病毒WannaCry「疫情」還在不斷蔓延，它所造成的損失還一時難以估量，估計在這波大攻擊中，只剩下沒有互聯網和電腦的國家才守得住一方凈土。

「網上沒有絕對的安全，壞人總是有辦法找到漏洞，針對設備或人的弱點發起攻擊。在互聯網上，你想象不到人在自己『作死』的路上有多奇葩，太多的網上安全隱患來自於人而非設備。」

在和記者聊起迄今為止波及範圍最廣的這次「勒索軟體」襲擊時，在網路安全公司任職的信子發出這樣的感慨。

全球深陷電腦浩劫壞人是誰？

隨著WannaCry的大肆入侵，國家網路與信息安全信息通報中心發出緊急通報，2017年5月12日20時左右，新型「蠕蟲」式勒索病毒爆發，用戶電腦中的文件等會被加密鎖定，並提示受害者支付一定價值的比特幣贖金才可解鎖。

12日晚20點左右，國內部分高校學生反映電腦被病毒攻擊，13日，高校內網、大型企業內網和政府機構專網紛紛中招。據360安全監測與響應中心數據，截至5月13日14時，國內已有超過2.4萬機器被感染。

據360安全監測與響應中心的專家介紹，目前發現的蠕蟲會掃描開放「445」文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入執行勒索程序、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

360安全監測與響應中心將「勒索病毒」的風險評級為危急，併發布針對大型機構的緊急應對方案。國家計算機病毒應急處理中心稱，該勒索軟體的加密強度大，目前被加密的文件還無法解密恢復。

據了解，WanaCry只是勒索者家族10多種惡意軟體中最新的變種之一。對於校園網或公司內網而言，只要有一台電腦不慎被病毒入侵，所有聯網的電腦都會被攻擊。

病毒彈窗的中文界面截圖

關於這個病毒的傳說很多，最流行的說法是，名為「永恆之藍」（EternalBlue）的漏洞最早是被美國國家安全局（NSA）發現的，其研發的相關工具被黑客團體Shadowsbroker（影子經紀人）竊取。今年3月，多個遠程攻擊Windows系統的「NSA網路武器」在網上公開，包括可以遠程攻破%Windows設備的漏洞利用工具。因此，理論上任何人都可使用「NSA網路武器」的武器攻擊其他電腦，網路世界的「核彈危機」因此而來。

只是，NSA從未正面承認過。

被勒索了怎麼辦？

微軟已於3月14日發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，打了補丁的電腦可躲過此劫，但包括各國政府機構在內，並不是每個用戶都有定期升級Windows系統的習慣，這等於向「勒索病毒」敞開了門戶，沒有更新補丁的電腦很容易成為被攻擊的對象。

具體來說，如果你的電腦是win10、win7，只要打開自動更新，就不會有事，那些中招的都是不開自動更新的盜版win7和winxp用戶。

微軟相關發言人對科技日報記者說：「所有使用最新操作系統（含免費殺毒軟體）並開啟Windows更新的用戶都已經得到保護，不被此次攻擊影響。與此同時，為了更好地保護所有Windows用戶，我們也已經特別為使用早期軟體的用戶，包括WindowsXP、Windows8和WindowsServer2003提供了緊急更新。此外，我們也已在第一時間，將更新分享給國內所有殺毒軟體和安全軟體公司。以便於他們為所有Windows的用戶提供保護。

同時，安全專家強調，一旦內網有電腦中招，及時斷開電腦網路，並對中毒電腦進行隔離，重新安裝乾淨的操作系統，然後對內網所有電腦進行查殺。要養成將電腦中的重要文件資料定期備份到移動硬碟、U盤的好習慣。不要接受和打開來歷不明的郵件、鏈接、文件等，不要登錄色情、賭博扥非法網站。個人手機和電腦要從可靠安全的手機市場下載軟體。

比特幣是怎樣的一種存在？

基於區塊鏈技術的「數字貨幣」比特幣早期的參與者大多是些極客或技術宅男宅女，隨著它的價格不斷升高，一批純投機交易者，甚至「大媽」紛紛入場。只是，比特幣發展到現在，已經成了「壞人」敲詐勒索的工具，它的便捷、匿名和可快速全球轉賬的特點，深受犯罪分子青睞。

因此，以比特幣為支付手段的勒索病毒並不是新鮮事，類似的病毒有好幾百種。早在2015年，類似的勒索病毒就曾在出現。只是，當時的勒索病毒不能自動運行，通常偽裝成鏈接、釣魚郵件、跳出頁面等哄騙用戶點擊。但是，大家都知道不能亂點郵件里的鏈接，勒索病毒很難得手。

比特幣勒索病毒發展到現在，雖然病毒雖然原理一直沒變，但是讓人中毒的技巧每年都有脫胎換骨的大升級。如這次勒索病毒搭配了永恆之藍黑客工具，不需要用戶點擊鏈接，輕輕鬆鬆就可以直接入侵計算機自動執行程序。

據了解，短短三年間，黑客通過這種勒索病毒，已經敲詐到相當於數億美元的比特幣，造成的經濟損失高達幾十億美元，至今沒有一個敲詐犯被捕。

由業界領先的網路安全專家組成的思科Talos團隊強烈呼籲，所有遭受攻擊的受害者儘可能不支付贖金，因為贖金很有可能被用於下一代勒索軟體的開發，等於在直接資助惡意活動的泛濫。並且，犯罪分子在收到勒索贖金后，並無義務提供解密秘鑰。

據賽門鐵克的調研，同意支付贖金導致的嚴重後果是，2016年勒索軟體的平均贖金較前年激增266%，贖金金額從2015年的294美元攀升至1077美元。

對安全的漠視

那些一直覺得黑客遠在天邊，在網上裸奔或撒歡的人應該慶幸躲過這一劫。

志翔科技產品副總裁伍桑志對科技日報記者說：「安全漏洞70%是由人引起的，技術漏洞只佔到30%。儘管一直在強調，但人們在觀念上對安全仍然漠視，企業及各組織對網路安全布防的滯后仍存在極大的隱患。」

談到此次勒索病毒的大規模爆發給業界和各組織帶來的警示，伍桑志表示，企業或組織應對上網區或核心資產分層管理、隔離。用技術手段管控和規範人的行為，通過分離人和數據，監控人和數據的操作行為，即使因為人的行為導致安全問題，也不會對核心數據產生影響。

伍桑志建議企業要「設置規則」，對沒及時更新系統，沒打補丁等的風險設備進行提示，以減少用戶終端的危險，避免區域網內部終端，一台終端因為個人行為被攻擊成為「肉雞」，而連累所有網內終端變成「肉雞」。

而此次高校成為「重災區」，更暴露出在安全防範的滯后。

據360安全家介紹，國內曾多次出現利用「445」埠傳播的蠕蟲病毒，為保險起見，運營商對大部分公網用戶封掉了445埠，但教育網無此限制，大量暴露著445埠的機器，導致高校成為病毒攻擊的重災區。

不僅如此，當前大部分學校對安全極為「鬆懈」，校園網基本仍是一個大的內網互通的區域網，不同的業務未劃分安全區域，沒有嚴格的准入和標準，對入網的對設備沒有強制性的規範。

種種因果之下，給了病毒可乘之機，導致WannaCry荼毒校園。

審核：管晶晶