当前位置：今日智造 > 智造快讯 > 热门直播 > 其他

罕见超级网络病毒大规模爆发，交付巨额赎金之后仍无法恢复，最好的防范方法是…

2017/5/14 4:05:20 人评论次浏览来源：smt文萃杂谈分类：其他

5月12日，一次迄今为止最大规模的以勒索金钱为目地的恶性病毒网络攻击席卷全球。

美国、中国、日本、俄罗斯、英国等重要国家均有攻击现象发生，其中俄罗斯受攻击最为严重。而对英国的攻击主要集中在英国国家医疗服务体系（NHS），旗下至少有25家医院电脑系统瘫痪、救护车无法派遣，极有可能延误病人治疗，造成性命之忧。

我国全国各地部分中国石油旗下加油站在今日0点左右突然出现断网，许多机关单位、高校、医院及科研机构大规模遭受了比特币勒索病毒的集中攻击。

电脑被病毒攻击，电脑内的文档全部被加密。攻击者称需支付最多3个比特币才能解锁。（目前一个比特币的价值高达10504元）。比特币的特点是分散化、匿名，不属于任何国家和金融机构，并且不受地域限制，也因此“最适合”被不法分子当做洗钱工具。由于比特币不可追踪的技术特点，基本没有办法按照资金的流向对其进行拦截，或顺藤摸瓜找到背后的主使者。

下图是本次病毒袭击的截屏，内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。用户可以尝试修复极小一部分数据，作为证明病毒及“解药”有效的证据。

病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除，对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器，右边则标有付款及检验付款生效的方法。

英国NHS官方宣布，袭击该系统的勒索病毒叫做WannaCry（想哭吗）或Wanna Decryptor（想解锁）。西班牙电脑安全公司熊猫安全（Panda Security）表示，勒索病毒已经升级到可以感染局域网中的所有电脑，而不再像以前只是单点攻击。

国内多所高校受到了此次网络攻击的影响。据中国青年网，近日正值毕业论文季，这种病毒在国内一些高校的教育网、校园网已经造成了影响，致使许多实验室数据和毕业设计被锁。昨夜今晨包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知，提醒师生注意防范。目前确定已经受影响的包括贺州学院、桂林电子科技大学、桂林航天工业学院等广西等省份的多所大学。另外有网友反映，大连海事大学、山东大学，西安电子科技大学等多所国内重点院校也受到了病毒攻击。

目前，陆续更多的企业和政府机构受影响，一些加油站、机场、医院、电力公司、快递公司都受影响，甚至连公安网都未能幸免于难。

最可怕的是，即使你支付了钱，也不一定能拿回自己的文件，微博和知乎上已经有网友表示自己付了钱但并没得到解锁的方式，因为黑客根本不知道赎金是谁付的。

由于病毒给你的文件进行了非常高水平的加密，所以在没有私钥的情况下，暴力破解几乎是不可能的。

网络安全专家张瑞东认为：

此次病毒本身是很传统的，但加了针对445端口的自动传播，只要Windows系统的机器未能升级最新补丁，使得445端口开放，病毒就可以侵入机器。正常的家庭网络此前已经被运营商限制445端口访问，但学校等大型局域网没有做类似防范，因此成为攻击目标。从理论上，这次攻击只针对Windows系统，石油系统及工业互联网不会被波及，除非有专门的针对这一系统的病毒被开发。

有中毒的同学求助私信了360，但360安全卫士这边回复说这种密码根本无法破解，唯一的办法就是预防。

目前，苹果ISO系统，win10不会中毒。windowsXP, win7, 有可能中毒。普通家庭用户请务必不要点开邮箱中的可疑附件。公司网，局域网等内网用户，最好的办法是直接拔掉网线，等待专杀工具的制成。

这超级病毒来自何方？

华盛顿邮报》报道称，病毒发行者正是利用去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue（永恒之蓝），再将今年2月的一款勒索病毒升级后，形成如今攻击全球多个国家的新型病毒。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。

美国《纽约时报》已经证实，今天全球爆发的这次恶性病毒袭击事件，正是一群匿名黑客在盗取了美国国家安全局的病毒代码后，直接利用该代码强化了一种之前的恶性病毒，然后就引发了这次全球的病毒危机！