自12日晚上開始，國內(nèi)多所大學(xué)學(xué)生反饋稱電腦遭遇敲詐軟件攻擊，攻擊者以中文彈窗的形式要求電腦所有者支付價值不菲比特幣解鎖。這種病毒在國內(nèi)一些高校的教育網(wǎng)、校園網(wǎng)已經(jīng)造成了影響，致使許多實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖。包括山東財經(jīng)大學(xué)、南昌大學(xué)、廣西師范大學(xué)、東北財經(jīng)大學(xué)在內(nèi)十幾家高校發(fā)布通知等多家高校發(fā)布緊急通知，提醒師生注意。

敲詐軟件是一種網(wǎng)絡(luò)攻擊工具，黑客可以利用這種攻擊工具控制用戶的電腦或移動設(shè)備，并要求受攻擊的用戶付費以解除這些攻擊。黑客將惡意軟件下載到用戶的設(shè)備上，然后利用這些惡意軟件來解密受攻擊用戶的各種信息。黑客會威脅用戶，聲稱阻止用戶使用文件，直到用戶支付贖金為止。

這類黑客攻擊主要針對企業(yè)(包括教育)，但也會涉及普通的個人用戶。企業(yè)和個人該如何防范呢?

企業(yè)用戶的七招防范措施

1、服務(wù)器和辦公電腦都要安裝安全軟件，并盡快修復(fù)電腦和服務(wù)器上的漏洞;

2、內(nèi)網(wǎng)和網(wǎng)站防火墻系統(tǒng)升級到最新版，打開實時監(jiān)控，啟用各個防護(hù);

3、及時備份服務(wù)器上的重要業(yè)務(wù)資料，最好采取雙機(jī)、云端的三重備份;辦公電腦上的文件更要采取內(nèi)外網(wǎng)隔離和移動存儲的方式進(jìn)行備份，以防止電腦中毒，文件丟失;

4、檢查單位Windows服務(wù)器的配置，請盡快關(guān)閉不必要SMB服務(wù)器;

5、確定并關(guān)閉電腦上的137、139、445、3389端口，并且需要設(shè)置訪問過濾，甚至關(guān)閉網(wǎng)絡(luò)共享;

6、、一旦網(wǎng)內(nèi)有電腦中招，請及時關(guān)閉局域網(wǎng)，并對中毒電腦進(jìn)行隔離，重新安裝干凈的操作系統(tǒng);然后對網(wǎng)內(nèi)所有電腦進(jìn)行查殺;如果無法處理，及時聯(lián)系專業(yè)的安全公司;

7、使用XP/Windows 2003用戶，建議升級Win10系統(tǒng)避免中招。

個人電腦的六招防范措施

1、安裝殺毒軟件。盡快為電腦上安裝360安全衛(wèi)士、騰訊電腦管家等安全軟件，并升級到最新更新，打開實時監(jiān)控功能，做一次全盤查殺;

2、打補丁。病毒大多是基于漏洞，所以盡快為電腦上打上補丁，各個安全軟件都自帶漏洞修復(fù)功能，點擊就可以自動修復(fù);

3、備份重要文件。將電腦中的重要文件資料到移動硬盤、U盤中去，同時，以后養(yǎng)成定期備份的好習(xí)慣;

4、不要接受、更不要打開來歷不明的郵件、鏈接、文件等，也不要登錄色情、賭博扥非法網(wǎng)站，以防止中毒;

5、個人手機(jī)和電腦要從可靠安全的手機(jī)市場下載軟件，最好是通過知名的應(yīng)有市場或者安全軟件自帶的軟件庫，不要去陌生的網(wǎng)站下載;

6、使用XP/Windows 2003用戶，建議升級Win10系統(tǒng)避免中招。

該敲詐軟件的工作原理

一些安全研究人員指出，這次的感染似乎是通過一個蠕蟲來部署的。蠕蟲是一種程序，可以在計算機(jī)之間自我傳播。

與許多其他惡意程序不同的是，這個蠕蟲病毒只靠自己就能夠在一個網(wǎng)絡(luò)中移動傳播。其他大多數(shù)惡意程序是依靠人類來傳播的，也就是說，需要先有人去點擊含有攻擊代碼的附件。

該病毒進(jìn)入了一個組織機(jī)構(gòu)的內(nèi)部計算機(jī)網(wǎng)絡(luò)，就會找到一些脆弱的計算機(jī)并感染它們。這可能解釋了為什么它的影響是如此巨大——因為每個受害的組織機(jī)構(gòu)里都有大量的機(jī)器被感染。

有安全機(jī)構(gòu)分析，這是不法分子利用NSA黑客武器庫泄漏的發(fā)起的病毒攻擊事件。該病毒會掃描開放445文件共享端口的Windows機(jī)器，無需用戶任何操作，只要開機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

誰受到了該病毒攻擊?

這種病毒在英國造成了多家醫(yī)院的病人資料被加密，目前已經(jīng)有74個國家和地區(qū)的數(shù)萬臺電腦遭到攻擊。國內(nèi)多個高校的電腦受到了攻擊。

另據(jù)外媒報道，這種病毒在英國造成了多家醫(yī)院的病人資料被加密;西班牙電信巨頭Telefonica，電力公司Iberdrola和公用事業(yè)公司Gas Natural遭受了攻擊，葡萄牙電信公司、聯(lián)邦快遞公司、瑞典一個地區(qū)的政府，以及俄羅斯第二大移動運營商Megafon，也表示受到了攻擊。

粗略統(tǒng)計，已經(jīng)有99個國家遭受了攻擊，其中包括英國、美國、中國、俄羅斯、西班牙和意大利。

反病毒軟件廠商 Avast表示，世界各地出現(xiàn)的WannaCry勒索病毒案例已經(jīng)增加到了7.5萬個。

該病毒爆發(fā)前的一個重要背景

此前，美國國家安全局(NSA)的黑客武器庫遭曝光，多個遠(yuǎn)程攻擊Windows系統(tǒng)的網(wǎng)絡(luò)武器已在網(wǎng)上公開，其中包括可以遠(yuǎn)程攻破全球約70%Windows設(shè)備的漏洞利用工具，任何人都可以使用NSA的武器攻擊其他電腦，武器殺傷性極強被稱作網(wǎng)絡(luò)世界的“核彈危機(jī)”。這是近年來政企網(wǎng)絡(luò)安全影響最大的事件之一，網(wǎng)絡(luò)安全行業(yè)將此次事件描繪為“網(wǎng)絡(luò)世界的重大災(zāi)難級危機(jī)”。