NSA 永恒之蓝 勒索病毒现新变种 几招教你免受其害

一场规模空前的网络病毒攻击事件在刚过去的这个周末突然出现，全球150多个国家沦陷。中国也有近3万家机构有计算机遭受影响，国内众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。

>>点击下载“360安全卫士离线救灾版”  >>点击下载360“勒索病毒”恢复工具

什么是“勒索”病毒？

据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

勒索病毒已经出现新变种

14日，国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0， 与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

对于变种病毒的防范方法，专家说，“变种之前和变种之后的防护方法其实大同小异，最重要的是针对用户的电脑打补丁，把漏洞修补。政府和企业用户，不仅仅要解决单台电脑的问题，还要通过网络策略的配置，来解决病毒的快速传播问题。一旦一台电脑中毒，要把病毒控制在一台电脑当中做隔离，这时候就需要通过网络的手段来控制病毒的快速传播。”

高校遭袭 毕业论文沦陷

目前，很多大学的官方微博、微信已发出了预警信息，说这段时间国内很多大学的校园网和同学的电脑都中病毒了。不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息，提醒大家不要点开来路不明的链接，装上杀毒软件。

据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前贺州学院、桂林电子科技大学、桂林航天工业学院、宁波大学，浙江中医药大学、浙江工商大学、浙江理工大学、大连海事大学、山东大学等众多高校都受到了病毒攻击。

中石油2万座加油站断网

同样受影响的还有中国石油加油站。14日，中国石油在其官网中发布公告称，5月12日22点30分左右，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过，加油及销售等基本业务运行正常，加油卡账户资金安全不受影响。

中国石油14日下午表示，根据现场验证过的技术解决方案，开始逐站实施恢复工作。80%以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

全球150多个国家遭波及

欧洲刑警组织指出，至欧洲时间14日早上，多达150个国家的20万台电脑遭"想哭"勒索病毒侵害。预料，到15日，人们回返公司上班，这一数字还会进一步增加。

据了解，此轮黑客攻击在12日开始，全球包括欧美和亚洲等地至少150个国家的政府机构、银行、工厂、医院、学府的电脑系统先后遭黑客攻击。俄罗斯和印度的情况最严重，这两个国家“仍广泛使用最容易中招的微软视窗XP系统”。

这场病毒是如何爆发的？

多家网络保安公司认定，该病毒源自美国国家安全局病毒武器库。上个月，美国国安局遭遇泄密事件，其研发的多款黑客攻击工具外泄。

今年4月14日，一个名为“影子中间人”（Shadow Brokers）的黑客组织曾经进入NSA的网络，曝光了该局一批档案文件，同时公开了该局旗下的“方程式组织”使用的部分网络武器。据报道，其中包括可以远程攻破全球约70%Windows系统机器的漏洞利用工具。这些曝光的文件包含了多个Windows“神洞”的利用工具，不需要用户任何操作，只要联网就可以远程攻击，和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。 

谁是病毒的幕后“元凶”？

欧洲刑警组织13日在声明中表示，这波勒索病毒网络攻击在全球各地酿成严重的灾情“前所未有”，他们将展开深入调查找出凶手。

韦恩莱特说，欧洲刑警组织和其他警察机构还不知道谁是幕后元凶，他们的第一个假设是这是刑事案子，目前正朝这个方向调查。

今年3月，“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具，批评中情局对其黑客武器库已经失控，其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”，存在“极大的扩散风险”。

教你如何免遭勒索病毒之害

1、下载NSA武器库免疫工具: http://dl.360safe.com/nsa/nsatool.exe

2、使用防病毒程序，不断更新软件补丁。

3、对电子邮件、网站和应用保持警惕：在打开不知名的电子邮件或浏览他们不熟悉的网站时，应保持警惕，千万不要下载未经官方商店认证的应用。

4、注意个人手机安全，安装手机杀毒软件，从可靠安全的手机市场下载手机应用程序。

5、做好个人重要数据备份。个人的科研数据、工作文档、照片等，根据其重要程度，定期备份到移动存储介质、知名网盘或其他计算机中。

（参考资料来源：央视、新京报、环球时报、北京青年报、澎湃等）