注意 | 勒索病毒已经蔓延至手机！但我们可以这么预防~

孟溪ProbeT连山 2017-05-20

展开全文

相信大家都知道，最近一种名为“想哭”（WannaCry）的勒索病毒席卷了全球。这种病毒爆发于5月12日，目前已经危害到全球150个国家超过20万个组织和个人，俄罗斯、中国等国家成为了重灾区。

勒索病毒全球蔓延形式

毒如其名，被这个病毒入侵后，你的电脑会被彻底锁死并弹出提示，要求你按照特定的在线钱包地址，支付价值300美元的比特币才能解密恢复文件。除非你不想要了，因为到现在还没有其他办法可以解密文件。

所以有些用户只能屈服，据英国《卫报》报道，仅仅几天时间这个病毒就已经捞了2万美元的赎金。不过，即便交了赎金也可能要不回资料，因为中毒电脑的IP地址和汇出比特币电脑的IP地址没有对应关系，黑客也不知道是哪台电脑的用户汇了比特币……

病毒来自何方？

据悉，这次大规模的网络攻击源于美国国家安全局（NSA）网络武器库中泄露出的黑客工具，今年4月，黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具，其中就包括这个名为“永恒之蓝（Eternal Blue）”的NSA代码，黑客能够利用这个代码让软件自我传播。目前，尚未有黑客组织认领这次袭击。

这个病毒为何危害那么大？

这个病毒之所以能一夜之间瘫痪众多计算机，是因为它采取了“蠕虫”传播方式，在不需要人为操作、干预的前提下，利用系统漏洞通过网络就能进行自我传播，传播速度非常快。

不过苍蝇不叮无缝的蛋，这次黑客利用的是Windows电脑一个关于文件分享的MS17-010漏洞，而微软早已停止对XP和Vista两个系统提供安全更新，即便在2个月前微软发布了针对这个漏洞的安全更新，但国内有些使用XP的用户没有及时打补丁的习惯，给了黑客可乘之机。

微软曾针对漏洞发布补丁

为何选择比特币作为赎金？

勒索病毒也让“比特币”这个词语广为人知，比特币投资者认为，黑客之所以选择比特币支付赎金，是因为比特币具有匿名性，方便隐藏身份；其次它不受地域限制，可在全球范围收款；同时比特币可以让黑客通过程序自动处理受害者赎金。由于比特币难以追查去向，黑客勒索到赎金后依然可以逍遥法外。

也因为如此，一些网络犯罪，例如洗钱、非法交易、逃避外汇管制等也对比特币青睐有加。

为何高校网络成为重灾区？

此次我国受波及最严重的是校园教育网络体系。出于不少人仍有打印共享的需求，学校并未对“445端口”做过多的限制，让勒索病毒乘机而入。悲催的是，最近正值高校毕业季，病毒已造成一些毕业生的论文被加密篡改，恐怕有些同学得重新写论文……

勒索病毒 2.0 出炉

虽然在5月14日，英国一位22岁的网络安全人员无意中找到了勒索病毒的终止开关，才暂时平息了这场全球性的病毒暴发事件，但随后国家网络与信息安全信息通报中心就发出紧急通报，称勒索病毒已出现变种——WannaCry 2.0，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，传播速度可能会更快。