黑色星期五！勒索病毒連我的畢業論文都不放過！

今天你的朋友圈有沒有被一則關於勒索病毒的消息給刷屏？就在昨天晚上8點，新聞爆出一個名為「永恆之藍」的電腦勒索病毒席捲全球，99個國家及地區的7.5萬台電腦慘遭波及，許多機構公司的網路癱瘓。該病毒會將電腦里的資料文檔進行加密鎖定，篡改用戶壁紙，並且在桌面上顯示一個勒索窗口，被攻擊者需要支付價值300美元的比特幣，以換取文件解密密鑰。被攻擊者有3天時間考慮是否支付贖金，3天後贖金數額翻倍。而就在上個月，一個名為「影子經紀人」的黑客組織公開了一批據稱是盜自美國國家安全局（National Security Agency，簡稱NSA）的間諜工具，專家稱「永恆之藍」就是利用了Windows的SMB漏洞進行攻擊的工具，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

我們先來了解一下什麼是比特幣？比特幣（BitCoin）的概念最初由中本聰在2009年提出，根據中本聰的思路設計發布的開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的數字貨幣。點對點的傳輸意味著一個去中心化的支付系統。簡單來說，比特幣是一種虛擬貨幣，不依靠特定機構發行，依據特定演算法，通過大量的計算產生。可以購買現實或虛擬物品，也可以兌換成大多數國家的貨幣。而就在最近，比特幣價值周四首次突破1800美元，再創新高。自本周一以來，比特幣的市值已增加30億美元以上，達到295.3億美元。今年內比特幣值已經大漲81%。

那這次的勒索病毒又是怎麼回事呢？勒索病毒其實叫做「比特幣敲詐病毒」（CTB-Locker），從2015年就開始在爆髮式傳播，該病毒通過遠程加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金后才能打開。據路透社報道，「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫，是一名俄羅斯黑客，FBI通緝十大黑客名單中排名第二。

關於此次爆發的勒索病毒，最初有外媒報道稱，黑客襲擊了英國國民健康服務局（(National Health Service，簡稱NHS)，導致整個系統被關閉。病人被告知待在家裡，醫生和護士也無法訪問電子郵件或醫療記錄，必須通過手動記錄。黑客勒索贖金，並以虛擬貨幣比特幣的方式支付。NHS淪陷后，有人擔心同樣在使用老系統的美國醫院和其他大型組織也會面臨威脅。NSA前僱員愛德華·斯諾登發現這問題后，在社交媒體上發聲，建議國會就美國醫院所使用的計算機中是否還有其他漏洞對NSA進行質詢。

無獨有偶，在地區，各大高校的校園網成了主要的受害者。此次校園網勒索病毒傳播的原因是由於445埠的暴露以及沒有安裝Windows更新補丁所導致的。什麼是445埠呢？445埠是一個毀譽參半的埠，有了它，我們可以在區域網中輕鬆訪問各種共享文件夾或共享印表機，同時也正是這把雙刃劍，黑客們才有了可乘之機，他們能通過該埠偷偷共享你的硬碟，甚至會在悄無聲息中將你的硬碟格式化掉！由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商已經對個人用戶封掉了445埠，但是校園網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊。現在正值高校畢業季，勒索病毒已造成一些應屆畢業生的論文被加密，直接影響到畢業答辯，焦急的學生情急之下，選擇交贖金，結果卻並沒有得到密鑰，白白損失了錢。那麼我們應該如何來防範自己的電腦受到「永恆之藍」的攻擊呢？

1. 修復補丁

微軟在今年3月份的時候發布的MS17-010補丁，修復的正是「永恆之藍」所利用的SMB漏洞。網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010，該補丁主要是針對Win 7用戶，由於Win 7無法收到KB4012215的更新，所以用戶需按照自己的系統版本自行下載安裝。而此次勒索蠕蟲事件影響巨大，微軟剛才決定對已經停止支持的Windows XP和Windows 2003發布特別補丁，網址為http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。你也可以使用360緊急推出的「NSA武器庫免疫工具」來檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，避免遭到勒索軟體等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

2. 備份重要文件

病毒的入侵可以說是防不勝防的，就算打了補丁也不能保證百分百不被病毒鑽了空子。為了防患於未然，我們可以選擇U盤、移動硬碟、網盤等工具來定期備份重要的資料。資料備份是一件「功在當下，利在長遠」的事，就算沒有這次勒索病毒事件，我們也應該養成定期備份資料的好習慣。下次碰到電腦故障，硬碟損壞或是病毒入侵，就不會手忙腳亂啦。

3. 關閉445、135、137、138、139等埠，關閉網路共享功能

病毒的入侵突破口正是445埠，所以我們要從根源處解決問題。打開「控制面板」，找到「防火牆」，在界面左邊的「高級設置」里選擇「入站規則」，在界面右邊選擇「新建規則」，找到「埠」這一欄，點下一步，在「特定本地埠」這一欄填寫「135,445」（注意輸入法是英文模式），點下一步，選擇「阻止連接」，繼續點下一步，點擊界面左邊的「名稱」，輸入「防止勒索病毒」（隨便能標識 的名字就行）,最後點擊「完成」就行了。當然你也可以使用「組策略編輯器」來關閉445埠及其它幾個埠。

4. 強化網路安全意識，不明來源的郵件，鏈接網站，文件千萬不要點擊下載或訪問，這些都可能成為病毒入侵的來源。

5.升級到Win 10

此次病毒主要攻擊的目標主要為Win 7 及7以前的老系統，新版的Win 10 強制開啟自動更新功能，已經自動安裝了MS17-010補丁，但是出於安全隱患，資料備份還是不能忘。

6. 如果不幸已經中了病毒，請立即拔網線

「永恆之藍」採用的CTB Locker 加密原理是生成密鑰，一部分留在本機，一部分上傳密鑰。加密文件需要時間，這就是為什麼他在勒索通知中要給你幾天時間來考慮的原因。如果你不斷網，病毒還會在後台繼續加密你的文件和上傳密鑰。所以及時拔網線，能儘可能減少損失。

最後，小編向那些已經中招了的小夥伴提個醒，雖然重要文件被鎖一定非常著急，但是不要輕易交納贖金，這樣只會助長犯罪分子的氣焰，而且黑客犯罪分子一般在國外，支付比特幣贖金后如何保障貨款安全，風險極大。很多人由於被加密的資料非常重要，情急之下只能乖乖交了贖金，結果卻並沒有得到所謂的密鑰，白白損失了金錢。目前我們唯一的辦法就是等待各大專業病毒機構做出解密工具，一定不要相信黑客，切記！切記！