玉树网警提示：全球爆发WannaCry勒索病毒攻击（附预防方法）

      据报道，全球数千家公司和机构遭到名为WannaCry的电脑勒索病毒攻击，这种恶意软件可锁死数据，黑客向每台被操控的电脑索要最多600美元赎金，随后加密文件才会被恢复。在英国，许多医院已经沦为受害者，有些医疗结构已经转移救护车，并取消非必要服务，以便尝试控制和清除感染。有安全公司统计，这种恶意软件已经在90多个国家爆发。

      5月12日晚间，有不少网友向“IT之家”投稿称，在晚20时左右国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。

      发生了什么？

      此次全球爆发是近年来感染范围最广的电脑病毒袭击之一，已经有大量公司和机构的电脑被感染。罪魁祸首是被称为WannaCry的恶意软件，它可加密电脑上的文件，并向受害者索要赎金，然后才会恢复访问。WannaCry似乎是通过某种电脑蠕虫病毒传播的。

但与其他恶意程序不同，这款软件可以自己在网络上传播。其他恶意软件多需要依赖人类传播，比如诱使人们点击暗含攻击代码的附件。与之相比，当WannaCry侵入公司或机构内部时，它会劫持脆弱的电脑设备，并感染它们。这或许可以解释为何这种恶意软件的影响范围如此之广的原因。

      谁开发了它？

      目前还不清楚，但勒索能够让袭击者迅速通过攻击获取利润，是网络窃贼最喜欢的攻击方式之一。通过使用虚拟货币，他们很容易就能获得赎金，而且很难被追踪到。不同勒索团伙之间的激烈竞争促使他们寻找更有效的方式，以传播他们的恶意代码。

WannaCry似乎是利用美国国家安全局（NSA）发现的漏洞开发的。自从这个漏洞的细节被泄露后，许多安全研究人员就曾预测，这会导致更多能够自我创造的恶意蠕虫病毒出现。距离这些研究人员的预测刚刚过去几个月，已经有恶意黑客开始利用这个漏洞。

      我的电脑安全吗？

这取决于不同因素。WannaCry病毒只感染那些运行Windows系统的电脑。如果你没有升级Windows，或在打开和阅读电子邮件时不够小心，那么很可能成为其受害者。你可以通过安装更新软件保护自己的电脑，或使用防火墙、杀毒软件等。同时，在阅读电子邮件时保持谨慎。此外，你还需要对关键数据进行备份，这样即使遭到攻击也不必支付赎金恢复数据。

      这些攻击能被阻止吗？

      几乎没有办法，但公司和机构可以采取更多措施保护自己。他们可以设置防火墙，安装杀毒软件，应用文件过滤器，运行入侵检测程序，定期更新软件等，以防护恶意软件和黑客袭击。当然，绝没有100%的完美防护方式，因为各公司和机构都是由人来运行的，而人类难免犯错。有鉴于此，许多网络窃贼现在主要通过欺骗人们自己打开存有陷阱的附件，或含有病毒的电子邮件连接，即所谓的钓鱼发动攻击。

      在过去几年中，有数以十亿计的用户名和密码被偷，并被黑客公开发布。有些网络犯罪组织通过梳理这些数据，可以找到他们想要袭击的目标的凭据。他们可以假扮公司雇员登陆，并从内部发动攻击。此外，修复漏洞的补丁从3月14日就已经推出了，但许多机构可能没有及时更新。

防范方法：

知乎网友羽日易人提供了一些针对此次攻击的解决建议:（原文回答请参见：https://www.zhihu.com/question/59765277/answer/168673682）

1. 如果还未感染的用户，可以立即用U盘或者各类网盘将重要资料进行备份。

2. 察觉到自己电脑有相似症状的立即断网关机，而且不要点开任何后缀名奇怪的文件，否则将开启倒计时（病毒同时还在后台加密你的文件）。

3. 不要打开陌生文件，包括但不限于来自邮件、聊天软件、网络下载的exe可执行文件或奇怪后缀的文件（有些狡猾的病毒伪装成常见文件的图标，比如PDF或Word，却依然是exe后缀，比如.pdf.exe）。

4. 最近一段时间尽量不要用校园网（校方称此次病毒是通过教育网传播）。

那么高校教育网用户到底怎么办？可以立刻关闭Windows系统的445端口，具体方法如下：（打开控制面板－－网络和共享中心－－更改适配器设置－－右键点击正在使用的网卡，然后点击属性－－取消勾选Microsoft网络文件和打印机共享－－确定－－重启系统）

5. 裸奔用户请光速装备杀毒软件，比如各种杀毒软件、X讯电脑管家、X60安全卫士等，先全盘扫描检测漏洞，然后再打开下载防护，强制扫描所有下载的文件。

6. 微软用户及时更新补丁（win10自带的Windows defender免疫此病毒，OS、Linux和Android等除外）。

7. 已经中招的难友们，千万不要试图和黑客交易，首先比特币交易风险就极大，执法也是国际性难题，在几十个小时内急急忙忙交易极容易被坑，竹篮打水一场空，数据也不能及时取回。第一步就是有备份的尽量在杀完毒后恢复备份，系统建立了还原点的也尽量使用还原；第二步，到卡巴斯基下载文件解锁工具。

8. 可以尝试习惯着去云端写作或记笔记，比如有道云笔记、印象笔记、onedrive等，实时备份，再也不怕断电蓝屏，写完再备一份到本地。

9. 备份！备份！！备份！！！尤其是毕业季，病毒这时候放出来简直是歹毒至极……现在不备份更待何时？买硬盘备份、开启自动还原、各种云备份，有能力建虚拟机或影子系统的建一个省心，手机顺便也备份一个别嫌麻烦，定期建立备份文件，否则一旦出事就是血泪的教训……