近百国遭黑客攻击！拒付赎金！应对方法！

 　　 【印联传媒资讯】从上周五开始，勒索病毒WannaCry在全球疯狂传播，那些系统老旧的地方成为了重灾区，比如医院、学校、企事业单位等等。

　　近百国遭黑客攻击！受害者们拒绝支付赎金在这场病毒危机中，黑客是利用了之前美国国安局的一个漏洞，而在此基础上进行改动后，放出并在全球泛滥从而向企业和机构发出威胁：交出300美元乃至更多的赎金，可以确保电脑系统继续运行。


　　除了英国的医疗系统和商家以外，中国多个高校也同时发布了关于连接校园网的电脑大面积中勒索病毒的消息。这种病毒致使许多高校毕业生的毕业论文（设计）被锁，需支付高额比特币赎金后才能解密。据网易的“壹号特工”公号爆料，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。　　根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

　　对于黑客勒索行为，英国内政大臣Amber Rudd再次对外强调，他们不会支付赎金，同时还奉劝被病毒攻击的机构和企业，不要给黑客支付赎金。英国广播公司报道称，医院沦为WannaCry病毒攻击的重度受害者并不出乎意料。

　　在过去两年时间里，医疗系统已经遭遇了几百次勒索软件攻击。毕竟在升级安全系统、更新软件方面，医院明显落后于其他行业。对此安全专家也强调，很多因素导致医院成为最理想的勒索软件攻击对象，尤其是医院拥有大量在时间上很紧迫的信息和数据，难以承受信息系统或电脑停止工作的影响。过去也有消息指出，一些受到攻击的医院，曾经向黑客支付了赎金。

　　这位专家表示，如果没有人向黑客支付赎金，则黑客不可能继续发动大规模勒索病毒攻击。对于这次时间，欧盟刑警组织将与美国联邦调查局合作追查本次网络袭击的罪魁祸首。目前他们倾向于认为这起袭击是刑事犯罪的可能性大于恐怖袭击，并且应该是团伙作案，但要找出幕后元凶可能“非常困难”，因为罪犯在互联网上很容易隐匿自己的行踪。

　　欧盟刑警组织表示，值得庆幸的是只有极少数受害者向罪犯支付了赎金，所以背后的犯罪团伙并没有从中攫取太多利益。事实上从昨天曝光的数据看，WannaCry病毒背后的黑客目前才收到8.2个比特币，价值约为14000美元（约合9.7万人民币），要知道这可是祸害了100多个国家近20万PC。 

　　“勒索病毒”的黑手是怎么伸出的？　

 

　　HKCERT （Hong Kong Computer Emergency Response Team Coordination Centre，香港电脑保安事故协调中心）指出，勒索病毒软件主要通过大量垃圾邮件及被入侵的网站快速散播。受害者往往是在打开垃圾电邮的附件时，或使用被入侵的网站和网上广告载入漏洞攻击包而受到感染的。　　目前已知的垃圾电邮标题包括

 

　　ATTN: Invoice J-[RANDOM NUMBERS]　　

 

　　Your booking [RANDOM NUMBERS] is confirmed　

 

　　Payment ACCEPTED [RANDOM NUMBERS]　　

 

　　FW: Invoice 2016-M#[RANDOM NUMBER]

 

　　这些恶意电邮中的附件，可能是已启动“宏”的微软 Office 档案，亦可能是包含 javascript (.js) 的 zip 压缩档案，或其他格式的档案。这些带有恶意程式或代码的附件通常是可以避过反恶意软件侦测的下载器。此外 HKCERT 亦发现部份受害者在访问被黑客入侵的网站时也会受到感染，这些网站主要是针对 Internet Explorer 的用户。　　

 

　　受到感染后，勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作，使之不可用，或者通过修改系统配置文件，干扰用户正常使用系统，使系统的可用性降低；

　　普通民众如何应对？　

 

　“勒索病毒软件”蔓延迅猛，一旦受到感染，用户会陷入无处脱逃的困境，是否支付赎金是一个两难的问题，所以“预防”是唯一也是最好的办法。　

 

　　HKCERT提出了一些避免受勒索软件影响的建议：

 

　　Tips 1. 删除收到的可疑电邮，尤其是包含链接或附件的。　

 

　　2. 部份微软Office档案会要求用户启动“宏”以观看其内容，对此类电邮附件必须提高警觉。　　

 

　　3. 定期备份电脑上的档案。　　

 

　　4. 确保更新电脑上的入侵防护保安软件。　

　

　　5. 保持更新操作系统及其他软件。　　

 

　　6. 一旦受到感染，马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。　　

　

　　7. 不建议支付赎金。　　

 

　　8. 下载软件使用手机、电脑的官方软件下载平台。

　　

　　如果不幸中毒，微博网友“黑客凯文”教述了五种暂时应对的方法：

　　

　　1、不要给钱。赎金很贵并且交了之后未必能恢复。　　

　

　　2、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。

　　

　　3、安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件　

　

　　4、关闭电脑包括TCP和UDP协议135和445端口　　

 

　　5、还看不懂的，把网掐了。　　

 

　　如果你是电脑小白，不幸中毒，最好的应对方法估计就是拔掉网线了....