Windows用戶請(qǐng)注意！比特幣勒索病毒已席卷全球

　　據(jù)相關(guān)媒體報(bào)道，中國(guó)日前爆發(fā)了繼“熊貓燒香”后的又一起大規(guī)模電腦中毒事件。著名的反病毒軟件廠商Avast發(fā)布報(bào)告稱，目前至少有7.5萬(wàn)臺(tái)計(jì)算機(jī)已被該病毒感染。值得注意的是，這款名為“WanaCrypt0r 2.0”的比特幣勒索病毒已經(jīng)在全球至少99個(gè)國(guó)家中被發(fā)現(xiàn)！

　　【全球爆發(fā)勒索軟件攻擊潮 英國(guó)醫(yī)保系統(tǒng)中國(guó)校園網(wǎng)被攻陷】

　　據(jù)悉，本周五全球爆發(fā)勒索軟件攻擊潮。4月黑客組織Shadow Brokers從美國(guó)國(guó)家安全局（NSA）盜取了多個(gè)Windows黑客工具并公布，此輪攻擊是利用其中“永恒之藍(lán)（EternalBlue）”發(fā)起的。被攻擊電腦被鎖定，文件被加密，勒索軟件運(yùn)用高強(qiáng)度的加密算法難以破解，受害者付錢消災(zāi)才能通過(guò)攻擊者提供的秘鑰恢復(fù)訪問(wèn)。殺毒軟件公司卡巴斯基表示，已經(jīng)有美國(guó)、英國(guó)、中國(guó)、俄羅斯、西班牙、意大利、越南等至少99個(gè)國(guó)家和地區(qū)共有7.5萬(wàn)余案例上報(bào)。英國(guó)國(guó)家醫(yī)療服務(wù)體系（NHS）網(wǎng)頁(yè)也被黑客攻陷，至少16家醫(yī)院和診所的預(yù)約服務(wù)被取消，電話無(wú)法接通，患者只能尋求急診服務(wù)。中國(guó)校園網(wǎng)內(nèi)數(shù)所大學(xué)學(xué)生也紛紛“中槍”，不少準(zhǔn)畢業(yè)生畢設(shè)文件被鎖。此外美國(guó)聯(lián)邦快遞和西班牙電信等公司也受到影響。

　　【W(wǎng)indows新型勒索程序爆發(fā)，中國(guó)、英國(guó)情況慘重】

　　PingWest品玩5月13日?qǐng)?bào)道，近期出現(xiàn)wana Decrypt0r 2.0新型惡意程序，并已經(jīng)在英國(guó)、中國(guó)、俄羅斯、烏克蘭、西班牙、意大利等數(shù)十國(guó)家快速傳播，其中英國(guó)保健部門和中國(guó)高校的情況最為嚴(yán)重。

　　這款惡意軟件會(huì)使電腦中的文檔加密，篡改用戶壁紙，同時(shí)在桌面上彈出窗口，要求用戶支付等同于300美元的比特幣到攻擊者的賬戶。這款惡意程序在中國(guó)爆發(fā)時(shí)還提供了中文支持：

　　描述中還特別提到無(wú)法支付這筆款項(xiàng)的“窮人”會(huì)在半年后免費(fèi)恢復(fù)，不過(guò)這還得“看運(yùn)氣”。

　　一位網(wǎng)絡(luò)安全研究員在Twitter表示，目前他已經(jīng)監(jiān)測(cè)到3.6萬(wàn)起這類程序的攻擊，規(guī)模巨大。有外媒表示，這款惡意程序利用了MS17-010漏洞，幾乎覆蓋所有Windows版本，并建議用戶務(wù)必及時(shí)更新補(bǔ)丁。

　　英西兩國(guó)同日遭黑客襲擊 黑客留言：想要恢復(fù)？先交錢！

　　據(jù)英國(guó)《倫敦標(biāo)準(zhǔn)晚報(bào)》報(bào)道，英國(guó)國(guó)家醫(yī)療服務(wù)體系下屬的一些醫(yī)院電腦當(dāng)天遭惡意軟件“勒索病毒”攻擊。黑客在被攻擊的電腦屏幕上留言：“你的電腦被黑了，想恢復(fù)文件，交300美元”。目前，英國(guó)醫(yī)療系統(tǒng)被網(wǎng)絡(luò)攻擊的范圍還在擴(kuò)大。

　　另?yè)?jù)美聯(lián)社12日?qǐng)?bào)道，包括西班牙電信在內(nèi)的幾家公司當(dāng)天也遭到“勒索病毒”的襲擊。西班牙工業(yè)部12日表示，黑客襲擊令電腦系統(tǒng)無(wú)法正常工作。與英國(guó)醫(yī)院被襲一樣，黑客也在西班牙被攻擊的電腦上留言，“想恢復(fù)系統(tǒng)，要交贖金”。

　　據(jù)了解，這類黑客攻擊主要針對(duì)企業(yè)級(jí)用戶，但偶爾也會(huì)有個(gè)人用戶慘遭波及。那么該如何防范呢？

　　企業(yè)用戶的七招防范措施

　　1、服務(wù)器和辦公電腦都要安裝安全軟件，并盡快修復(fù)電腦和服務(wù)器上的漏洞；

　　2、內(nèi)網(wǎng)和網(wǎng)站防火墻系統(tǒng)升級(jí)到最新版，打開實(shí)時(shí)監(jiān)控，啟用各個(gè)防護(hù)；

　　3、及時(shí)備份服務(wù)器上的重要業(yè)務(wù)資料，最好采取雙機(jī)、云端的三重備份；辦公電腦上的文件更要采取內(nèi)外網(wǎng)隔離和移動(dòng)存儲(chǔ)的方式進(jìn)行備份，以防止電腦中毒，文件丟失；

　　4、檢查單位Windows服務(wù)器的配置，請(qǐng)盡快關(guān)閉不必要SMB服務(wù)器；

　　5、確定并關(guān)閉電腦上的137、139、445、3389端口，并且需要設(shè)置訪問(wèn)過(guò)濾，甚至關(guān)閉網(wǎng)絡(luò)共享；

　　6、、一旦網(wǎng)內(nèi)有電腦中招，請(qǐng)及時(shí)關(guān)閉局域網(wǎng)，并對(duì)中毒電腦進(jìn)行隔離，重新安裝干凈的操作系統(tǒng)；然后對(duì)網(wǎng)內(nèi)所有電腦進(jìn)行查殺；如果無(wú)法處理，及時(shí)聯(lián)系專業(yè)的安全公司；

　　7、使用XP/Windows 2003用戶，建議升級(jí)Win10系統(tǒng)避免中招。

　　個(gè)人電腦的六招防范措施

　　1、安裝殺毒軟件。盡快為電腦上安裝360安全衛(wèi)士、騰訊電腦管家等安全軟件，并升級(jí)到最新更新，打開實(shí)時(shí)監(jiān)控功能，做一次全盤查殺；

　　2、打補(bǔ)丁。病毒大多是基于漏洞，所以盡快為電腦上打上補(bǔ)丁，各個(gè)安全軟件都自帶漏洞修復(fù)功能，點(diǎn)擊就可以自動(dòng)修復(fù)；

　　3、備份重要文件。將電腦中的重要文件資料到移動(dòng)硬盤、U盤中去，同時(shí)，以后養(yǎng)成定期備份的好習(xí)慣；

　　4、不要接受、更不要打開來(lái)歷不明的郵件、鏈接、文件等，也不要登錄色情、賭博扥非法網(wǎng)站，以防止中毒；

　　5、個(gè)人手機(jī)和電腦要從可靠安全的手機(jī)市場(chǎng)下載軟件，最好是通過(guò)知名的應(yīng)有市場(chǎng)或者安全軟件自帶的軟件庫(kù)，不要去陌生的網(wǎng)站下載；

　　6、使用XP/Windows 2003用戶，建議升級(jí)Win10系統(tǒng)避免中招。

上一篇：新版Win10就長(zhǎng)這樣？剖析微軟Fluent D…
下一篇：王健林：看不懂王思聰?shù)纳虡I(yè)模式