计算机勒索病毒在全球爆发，攻击仍在继续......

国家网络与信息安全信息中心紧急通报：2017年5月12日20时左右，爆发新型“蠕虫”勒索病毒。 目前，已有100多个国家和地区的数万台电脑被该勒索病毒感染。 我国部分Windows系列操作系统用户已被感染。 请广大电脑用户尽快升级安装补丁，地址为：。 Windows 2003 和 XP 没有官方补丁。 相关用户可以打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置； 或者开启个人防火墙关闭445、135、137、138、139等高危端口。

请立即断开被病毒感染的机器，以免进一步传播病毒。

据BBC报道，就在昨天，全球多地爆发软件勒索病毒。 英国多家医院遭到大规模袭击。 每家医院向每台机器索要300美元的比特币赎金，否则所有数据将被删除……现在英国40家医疗机构基本与外界失去联系，内部恢复使用纸笔进行应急预案，英国国家网安部门正在调查中，攻击仍在进行中…… 被攻击的地区还包括俄罗斯、西班牙、意大利等欧洲国家，甚至中国的多所大学也未能幸免。

网络安全公司 Avast 表示，它已经在全球发现了 75,000 起案例。

这个病毒的名字叫——WannaCry（想哭），不知道这个名字表达了多少人的心...

这是什么病毒？

WannaCry其实是勒索软件（Ransomware）的一种，是一种新型的计算机病毒。 类似的还有：Crypt0L0ocker、CryptoLocker、CryptWall等。在国内，大家最熟悉的大概就是“熊猫烧香”了。

什么原则？

勒索软件是一种非常特殊的攻击媒介。 过去的黑客往往喜欢“黑进”你的电脑，手里拿着一把“万能钥匙”（解密算法），撬开你的锁（加密文件）。

另一方面，网络勒索恰恰相反。 黑客不关心你电脑里有什么。 他们手里拿着的是“勒索软件”，逼着你交钱才能打开“万能锁”。 加锁比解锁容易，加密比解密容易。 因此，网络勒索者不需要学习太多的计算机知识。 可以说，只要拿到勒索病毒，小学生都可以搞勒索了。

勒索软件的常见传播方式包括：漏洞利用工具包、恶意广告或大规模网络钓鱼活动。 攻击者经常大量传播垃圾邮件和钓鱼邮件。 一旦收件人打开附件或单击电子邮件中的链接，勒索软件就会以用户不可见的形式在后台静默安装。

由于该病毒采用了非常高级的加密技术，即使受害者可以删除病毒，也无法恢复被加密的文件。 虽然防病毒软件充其量只能清除病毒，但它仍然无法解密文件。

伤害多少？

美国联邦调查局透露，目前对美国威胁最大的勒索软件CryptoWall和最新版本的CryptoWall 3已造成3.25亿美元的损失。

曾有台湾网友分享“勒索病毒”CryptoLocker送赎金的血泪史。 这位网友虽然很不愿意支付高额赎金，但还是抱着1%可能恢复的希望，提供了中毒文件和解码后的文件，请民间专家分析，希望专家分析一下，有解决办法。

嗯，这个时间是2015年11月，可见类似的病毒已经出没了……而且还在肆意……

过去控制病毒和控制受害者直接要钱是行不通的。 警方可以通过查询银行交易记录快速追查罪犯。 但是在比特币发明之后，情况突然发生了变化。 比特币可以在任何地方购买并在网上流通。 不需要身份证验证，也不需要去银行管理。 比特币是一种“去中心化”的金融系统，警方无法追踪比特币交易。 有了这样的“地下交易”网络，黑客拿走钱后就可以轻松逍遥法外。 绝大多数报告的网络勒索案件都是用比特币支付的赎金。

由于目前很多“勒索软件”使用的是比特币虚拟货币，难以追踪，因此很容易从中获利。 不同勒索团伙之间的竞争甚至促使他们寻求更有效的传播恶意代码的方式。

计算机文件只有在支付赎金后才会被解码。

好可怕，有解决办法吗？

1、如果用户没有被感染，可以立即使用U盘或各种网络硬盘备份重要数据；

2、如果你发现你的电脑有类似症状，请立即关机，不要打开任何后缀奇怪的文件黑客邮件勒索比特币怎么办，否则会开始倒计时（病毒也在后台加密你的文件）。

3、不要打开不熟悉的文件黑客邮件勒索比特币怎么办，包括但不限于exe可执行文件或从电子邮件、聊天软件、网络下载的奇怪后缀的文件（一些狡猾的病毒会伪装成常见文件的图标，如PDF或Word，但仍然是exe后缀，比如.pdf.exe）。

4、最近尽量不要使用校园网（学校说病毒是通过教育网传播的）。

那么大学教育网的用户应该怎么办呢？ 您可以立即关闭Windows系统的445端口。 具体方法如下：（打开控制面板——网络和共享中心——更改适配器设置——右击正在使用的网卡，然后点击属性——取消勾选Microsoft网络文件和打印机共享——确定——重启系统）

5、Streak用户请光速装备杀毒软件，如各种杀毒软件、迅迅电脑管家、X60安全卫士等，先全盘扫描检测漏洞，再开启下载保护即可强制扫描所有下载的文件。

6、微软用户及时更新补丁（win10自带的Windows Defender免疫该病毒，OS、Linux、Android等笑而不语）。

7、被中招的朋友，不要尝试与黑客交易。 首先，比特币交易风险极大，执法也是国际难题。 如果在几十个小时内仓促交易，很容易上当受骗。 游戏是空的，无法及时检索数据。 第一步，如果有备份，杀毒后尝试恢复备份，如果系统已经建立了还原点，则尝试使用还原点； 第二步，从卡巴斯基下载文件解锁工具。

8.你可以试试习惯在云端写字或者做笔记，比如有道云笔记、印象笔记、onedrive等，实时备份，再也不怕断电蓝屏了，岂不是写好后拷贝到本地就好了~

9. 备份！ 备份！ ！ 备份！ ！ ！ 重要的事说三遍……现在不备份还要等到什么时候？ 赶紧买硬盘备份，开启自动还原，各种云备份。 会搭建虚拟机或影子系统的人可以搭建一个无忧的。 顺便备份一个手机就不用麻烦了。 定期建立备份文件，否则，一旦出问题，将是血雨腥风。 课...

网络套路深，我要回农村去……