警报：一款勒索比特币病毒正在肆虐全球

据@英国那些事儿爆料，一款破坏力极大的病毒正在英国肆虐，截止目前为止，全英国已经有16家医院遭到攻击，内网被攻陷，电脑电话都被破坏，资料也被锁定，黑客索要每家医院300比特币（约合人民币400万）。

很多医院的医疗系统几乎停止运行，没有电子处方，没有病历，无法做X光，CT，核磁共振检查，所有涉及到数码化的医疗服务都无法使用。

这是一张感染病毒的电脑截图，显示电脑已经被锁定，文件已经被加密，若要拿回文件，需要支付比特币。

紧接着，国内校园网也相继沦陷。据报道已经有不少学生中招。

据BBC最新报道，目前此病毒攻击已经扩散到99个国家，包括美国、英国、中国、俄罗斯、西班牙、意大利等。目测目前只有朝鲜独善其身。

此次病毒攻击主要利用Windows的系统漏洞，通过445端口进行传播。Win7用户是重灾区，但是Win10用户不用担心，Mac电脑也不再攻击范围内。微软现在已经强制打开了Win10更新。

如何防止

不要给钱。赎金很贵并且交了钱后未必能恢复，据说此病毒会将文件进行不可逆修改。

未中毒电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安装操作系统。

安装反勒索保护工具。但仅在感染前有用，对已感染的电脑无能为力。不要访问可疑网站，不要打开可疑邮件和文件。

关闭TCP和UDP协议，445端口。

关闭445端口，http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

微软补丁MS17-010，https://technet.microsoft.com/zh-cn/library/security/MS17-010

下载360“NSA武器库免疫工具”（效果不保证），先断开网络再开机，确认360正常运行，office正常

还是看不懂，那就把网断了吧......

这次病毒为什么这么厉害

据@英国那些事儿爆料，病毒本身是一个古老的勒索病毒，并没有什么新意。之前勒索病毒都需要有一个先决条件，

就是你必须先运行这个病毒程序，病毒程序才能感染你的电脑

之前的手法无非这样几种：

钓鱼邮件

U盘：插入U盘，病毒自动运行

欺骗：下载播放器，免费电影随便看；你的电脑已经被感染，请赶紧下载最新杀毒软件等等。如果你下载运行，就中招了。

现在大多数人都具备高度的安全意识，不会随随便便去运行乱七八糟的东西，因此这种老式欺骗手法很难引起大规模的效应。

但是......

这次的勒索病毒，携带了一种大规模杀伤力武器，准确说是核武器

永恒之蓝

Eternalblue

永恒之蓝是美国国家安全局NSA和他们的黑客组织联合开发的网络工具，这是一款可以远程攻破全球约70%的Windows机器的漏洞利用工具（Widnows用户颤抖了吗）。

上个月一个叫“影子经纪”的黑客组织声称攻破了为NSA开发网络武器的黑客团队“方程式组织”的计算机系统（本是同根生，相煎何太急），下载了大量攻击工具。而且他们还把各种工具，放在网上，让全世界网友下载。

永恒之蓝的大杀招就是可以不经过你同意，远程入侵，让你执行任何程序。

因此勒索病毒+永恒之蓝就是可以不经你同意，直接让你执行病毒，锁定电脑，然后开始攻击任何一台和你联网的电脑。

所以现在知道了，一个网络里可能有成千上万的电脑，其中99%的病毒程序都不会被点击或者被过滤掉，但是，只要有一个人，对，就一个人，点了，那么这个人的电脑就会被感染，然后勒索病毒启动永恒之蓝，入侵所有和这台电脑联机的电脑，然后整个网络都会被入侵。

而且，因为美国国家安全局的工具如此犀利，除了Win10，包含XP，2003，vista，7，8都无一幸免。

至于为什么集中在这两天爆发，有安全专家指出，其实很多电脑可能早已被感染，只是这两天被统一启动。如果这样，那就意味着过去一个月时间里，不知道有多少电脑被植入了勒索病毒，真是细思恐极。

英国医院的IT系统因为老旧落后，很多系统依然在使用XP，因此损失惨重。国内的校园网也因为没有关闭445端口而给了勒索病毒可乘之机。

最后再总结一下吧：

经常更新系统

经常进行数据备份

定期检查扫描电脑病毒

不要轻易点开可疑陌生邮件，软件

如果有条件，还是买台Mac吧

END