注意：癱瘓全球電腦、逼哭中國(guó)學(xué)生，這個(gè)病毒又升級(jí)了！

相信這個(gè)周末大家一定被一種名為WannaCry(想哭哭)的電腦病毒刷屏了吧。這種電腦勒索病毒近日在全球迅速蔓延，目前已有上百個(gè)國(guó)家受到攻擊。受影響最嚴(yán)重的地區(qū)集中在歐美，我國(guó)多所高校、部分企業(yè)、機(jī)關(guān)也表示中毒，無(wú)法解鎖!而據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心最新通報(bào)，WannaCry勒索病毒已經(jīng)出現(xiàn)了變種。

英國(guó)醫(yī)療系統(tǒng)遭勒索病毒攻擊

據(jù)英國(guó)《每日郵報(bào)》報(bào)道，12日，英國(guó)數(shù)十家醫(yī)院的網(wǎng)絡(luò)被一種叫做WannaCry的勒索程序攻擊，導(dǎo)致電腦系統(tǒng)癱瘓，醫(yī)院里只要是開(kāi)著的電腦就會(huì)被鎖定。黑客要求醫(yī)院支付規(guī)定數(shù)額的贖金，才可獲取密鑰，并重新打開(kāi)文件。如果三天之內(nèi)仍未完成支付，贖金將翻倍。而如果一個(gè)禮拜之內(nèi)未付款，電腦內(nèi)的資料將被徹底銷(xiāo)毀。

為了避免病毒擴(kuò)散，一些醫(yī)院關(guān)閉了其電腦系統(tǒng)。由于醫(yī)生看不到病人的資料，無(wú)法給病人開(kāi)處方。核磁、CT掃描等檢查也無(wú)法照常進(jìn)行，既定的手術(shù)被迫取消。

倫敦某腫瘤醫(yī)院一位不具名的醫(yī)生在網(wǎng)上寫(xiě)道：

'Everything has gone down. No blood results, no radiology images, there's no group specific blood available.

“所有電腦都故障了?？床坏窖獧z結(jié)果、放射光片，也沒(méi)有具體血型的血漿可用。”

'They've declared an internal major incident, the hospital is diverting major trauma and stroke patients. All elective surgery was cancelled from about 1pm. We're not doing anything in theatre that's not life or limb threatening.'

“他們已經(jīng)宣布這是一起重大內(nèi)部事件，醫(yī)院正在轉(zhuǎn)移重大創(chuàng)傷和中風(fēng)病人。下午1點(diǎn)左右起，所有非急需施行的手術(shù)都被取消了。我們不給任何沒(méi)有生命或肢體威脅的患者做手術(shù)。”

50歲的安東尼•布雷特來(lái)自倫敦，他正準(zhǔn)備接受肝臟支架手術(shù)以治療癌癥，卻被突然告知手術(shù)無(wú)法進(jìn)行。布雷特在接受《每日郵報(bào)》采訪時(shí)表示：

'I was about to have the operation but then the doctors came round this morning and said all the computers are down because of all the hacking and the procedure can't be done because they can't access my records.

“我正準(zhǔn)備做手術(shù)，但是今天早上醫(yī)生來(lái)了，他們告訴我因?yàn)楹诳腿肭?，所有的電腦都癱瘓了，由于他們無(wú)法獲取我的病例，所以不能進(jìn)行手術(shù)。”

'There are so many corporations out there they could be getting money from, but to do it to the NHS that does so much good for people, it's just disgusting.'

“他們可以從外面的很多公司撈一筆，但卻針對(duì)治病救人的NHS，真是太惡心了。”

據(jù)統(tǒng)計(jì)，英國(guó)有近40家醫(yī)療機(jī)構(gòu)遭到該病毒的攻擊。

這么厲害的病毒哪里來(lái)的?

根據(jù)科技網(wǎng)站W(wǎng)ired的解釋?zhuān)@次的勒索程序是今年3月底出現(xiàn)過(guò)的一種勒索程序的最新變種。而CNN稱(chēng)，“據(jù)信這種黑客工具來(lái)源于美國(guó)國(guó)家安全局”(The hacking tool is believed to belong to the NSA)。

此前，NSA發(fā)現(xiàn)了微軟Windows系統(tǒng)中的一個(gè)嚴(yán)重漏洞，然后利用這個(gè)漏洞，研發(fā)了黑客工具“永恒之藍(lán)”(Eternal Blue)，用來(lái)監(jiān)控恐怖主義和間諜的網(wǎng)絡(luò)活動(dòng)。由于微軟公司今年3月發(fā)布了新補(bǔ)丁而被NSA“拋棄”。

今年4月，一個(gè)名為“影子經(jīng)紀(jì)人”(Shadow Brokers)的黑客組織在網(wǎng)上披露了一批NSA的黑客工具，其中就包括這個(gè)漏洞工具。

此次，黑客就是直接利用NSA泄漏的黑客工具“永恒之藍(lán)”，令ONION、WNCRY等勒索病毒在局域網(wǎng)內(nèi)快速傳播感染。“永恒之藍(lán)”可遠(yuǎn)程攻擊Windows的445端口(文件共享)，如果系統(tǒng)沒(méi)有安裝今年3月的微軟補(bǔ)丁，無(wú)需用戶(hù)任何操作，只要開(kāi)機(jī)上網(wǎng)，“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

據(jù)專(zhuān)業(yè)人士稱(chēng)，如果你的電腦一旦中招，就算使用目前世界上最先進(jìn)的超級(jí)計(jì)算機(jī)進(jìn)行解鎖，也需要1-2年時(shí)間。

勒索病毒席卷全球 中國(guó)高校是重災(zāi)區(qū)

就在大家紛紛猜測(cè)這是不是一起專(zhuān)門(mén)針對(duì)英國(guó)醫(yī)療系統(tǒng)的黑客攻擊時(shí)，同一時(shí)間，這個(gè)病毒也在多個(gè)國(guó)家迅速傳播。據(jù)CNN報(bào)道：歐洲刑警組織(EUROPOL)稱(chēng)，目前至少已經(jīng)有150個(gè)國(guó)家遭到WannaCry攻擊，受害者多達(dá)20萬(wàn)人。俄羅斯、德國(guó)、日本、中國(guó)等國(guó)家的醫(yī)療、教育、工業(yè)以及政府系統(tǒng)也受到不同程度的影響。

國(guó)內(nèi)的重災(zāi)區(qū)集中在高校。據(jù)悉，目前中山大學(xué)、南開(kāi)大學(xué)、山東大學(xué)、西安電子科技大學(xué)以及貴州大學(xué)等多所國(guó)內(nèi)高校的校園網(wǎng)相繼淪陷。由于正值畢業(yè)季，許多學(xué)生的畢業(yè)論文和設(shè)計(jì)都因感染病毒而被鎖死，很多小伙伴們正寫(xiě)著論文就被要求交300美元(約合人民幣2069元)!

有趣的是，此次黑客發(fā)布的中文版勒索信息那叫一個(gè)地道，什么“就算老天爺來(lái)了”、“我以人格擔(dān)保”、“就要看您的運(yùn)氣怎么樣了”……這“漢化”做的小編服氣。

最慘的還是俄羅斯。據(jù)殺毒軟件公司卡巴斯基稱(chēng)，受到WannaCry攻擊的俄羅斯計(jì)算機(jī)數(shù)量多于其他任何國(guó)家，從銀行、到國(guó)有鐵路公司再到移動(dòng)通訊公司都遭到了黑客攻擊。

Russian Central Bank: State media agency Tass reported the bank discovered malware bulk emails to banks but detected no compromise of resources.

俄羅斯中央銀行：俄羅斯國(guó)家媒體塔斯社報(bào)道稱(chēng)，銀行收到了攜帶惡意軟件的群發(fā)電子郵件，但是沒(méi)有發(fā)現(xiàn)數(shù)據(jù)資料受損。

Russian Railways: State media said a virus attacked the IT system of Russian Railways, but it did not affect operations due to a prompt response. The company said the virus has been localized and "technical work is underway to destroy it and update the antivirus protection."

俄羅斯鐵路：塔斯社稱(chēng)，俄羅斯鐵路的電腦系統(tǒng)遭到了病毒攻擊，但是由于反應(yīng)迅速，鐵路運(yùn)營(yíng)沒(méi)有受到影響。該公司表示，病毒已被控制，他們正“采取技術(shù)措施，清除病毒并更新殺毒防護(hù)系統(tǒng)。”

Interior Ministry: The Russian Interior Ministry acknowledged a ransomware attack on its computers, adding that less than 1% of computers were affected. The statement said antivirus systems are working to destroy it.

俄羅斯內(nèi)政部：俄羅斯內(nèi)政部承認(rèn)其電腦遭到了勒索程序攻擊，不到1%的電腦受到了影響。內(nèi)政部聲稱(chēng)，殺毒系統(tǒng)正在努力清除病毒。

Megafon: A spokesperson for Russian telecommunications company Megafon told CNN that the cyberattack affected call centers but not the company's networks. He said the situation was under control.

俄羅斯第二大移動(dòng)運(yùn)營(yíng)商Megafon：俄羅斯電信公司Megafon的發(fā)言人告訴CNN，其客服中心受到此次網(wǎng)絡(luò)攻擊的影響，但是公司的網(wǎng)絡(luò)未受波及。他稱(chēng)，形勢(shì)盡在掌控之中。

22歲英國(guó)小哥拯救世界?事情沒(méi)有這么簡(jiǎn)單

WannaCry的傳播威力如此強(qiáng)大，難道就沒(méi)有阻攔它的辦法嗎?當(dāng)然，英雄總會(huì)在世界最需要的時(shí)候出現(xiàn)的。在這次危及全球的網(wǎng)絡(luò)攻擊中，一位22歲的英國(guó)小哥的意外之舉竟然有效阻止了事件的繼續(xù)蔓延，被外媒稱(chēng)為“意外拯救世界的英雄”。

這位小哥化名為MalwareTech，他無(wú)意中將該病毒中隱藏的“自殺開(kāi)關(guān)”(kill switch)找了出來(lái)，成功阻止其在全球的傳播擴(kuò)散。

據(jù)BBC報(bào)道：

The researcher first noticed that the malware was trying to contact a specific web address every time it infected a new computer.

這位研究員率先注意到這款病毒每次感染一臺(tái)新的電腦時(shí)都試圖訪問(wèn)一個(gè)特定的域名。

But the web address it was trying to contact had not been registered.

但是這個(gè)域名并沒(méi)有被注冊(cè)。

MalwareTech decided to register it, and bought it for $10.69. Owning it would let him see where computers were accessing it from, and give him an idea of how widespread the ransomware was.

MalwareTech花10.69美元(約合人民幣74元)注冊(cè)了這個(gè)域名。購(gòu)買(mǎi)域名后，他就可以看到這個(gè)域名都接到哪里的電腦，從而了解勒索程序的擴(kuò)散程度。

By doing so, he unexpectedly triggered part of the ransomware's code that told it to stop spreading.

但令他沒(méi)有料到的是，這種做法激活了該勒索程序內(nèi)終止傳播的代碼。

This type of code is known as a "kill switch", which some attackers use to halt the spread of their software if things get out of hand.

這種代碼被稱(chēng)為“自殺開(kāi)關(guān)”，有些黑客為了防止事態(tài)失控將其作為一個(gè)停止病毒擴(kuò)散的開(kāi)關(guān)。

小哥表示，只要該域名不被撤銷(xiāo)，就不必?fù)?dān)心。不過(guò)，他還是提醒大家“這事沒(méi)完”，要盡快對(duì)操作系統(tǒng)安裝補(bǔ)丁。因?yàn)樗皇亲柚沽嗽摬《粳F(xiàn)行樣本的擴(kuò)散，但開(kāi)發(fā)者也已經(jīng)意識(shí)到了這項(xiàng)弱點(diǎn)，隨時(shí)可能用升級(jí)版勒索程序卷土重來(lái)。

勒索病毒出現(xiàn)變種 怎么預(yù)防?

非常不幸的是，這位英國(guó)小哥的預(yù)言已經(jīng)成為現(xiàn)實(shí)。

據(jù)新華社15日?qǐng)?bào)道，國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心最新通報(bào)：

監(jiān)測(cè)發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種：WannaCry 2.0。

與之前版本的不同是，這個(gè)變種取消了Kill Switch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播，該變種傳播速度可能會(huì)更快。

請(qǐng)廣大網(wǎng)民盡快升級(jí)安裝Windows操作系統(tǒng)相關(guān)補(bǔ)丁，已感染病毒機(jī)器請(qǐng)立即斷網(wǎng)，避免進(jìn)一步傳播感染。

下面，小編整理了目前可以采取的一些防范措施：

1、不要抱著僥幸心理，盡早備份好自己的電腦資料。

2、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁，微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快安裝此安全補(bǔ)丁，網(wǎng)址為：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

3、關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。

4、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開(kāi)。

5、建議仍在使用windows xp， windows 2003操作系統(tǒng)的用戶(hù)盡快升級(jí)到 window 7/windows 10，或 windows 2008/2012/2016操作系統(tǒng)。

6、安裝正版操作系統(tǒng)、Office軟件等。