比特幣勒索病毒席捲全球如何防護

一起大規模信息安全攻擊波及了近100個國家，數萬台計算機的用户遭遇比特幣勒索病毒。同時近期部分高校發佈了關於連接校園網的電腦大面積中勒索病毒的消息，這種病毒致使許多高校畢業生的畢業論文(設計)被鎖，眾多師生的電腦文件被病毒加密，只有支付贖金才能恢復。

據360安全衞士緊急公告，不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞，把ONION、WNCRY等勒索病毒在校園網快速傳播感染，建議電腦用户儘快使用360“NSA武器庫免疫工具”進行防禦。

圖：NSA黑客武器搭載的勒索病毒感染現象

據360安全中心分析，此次校園網勒索病毒是由NSA泄漏的“永恆之藍”黑客武器傳播的。“永恆之藍”可遠程攻擊Windows的445端口（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用户任何操作，只要開機上網，“永恆之藍”就能在電腦裏執行任意代碼，植入勒索病毒等惡意程序。

由於國內曾多次出現利用445端口傳播的蠕蟲病毒，部分運營商對個人用户封掉了445端口。但是教育網並無此限制，存在大量暴露着445端口的機器，因此成為不法分子使用NSA黑客武器攻擊的重災區。正值高校畢業季，勒索病毒已造成一些應屆畢業生的論文被加密篡改，直接影響到畢業答辯。

目前，“永恆之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁盤文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5萬多元和2000多元。

360針對校園網勒索病毒事件的監測數據顯示，國內首先出現的是ONION病毒，平均每小時攻擊約200次，夜間高峯期達到每小時1000多次；WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊，並在中國的校園網迅速擴散，夜間高峯期每小時攻擊約4000次。

安全專家發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”，專門選擇高性能服務器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。

針對NSA黑客武器利用的Windows系統漏洞，微軟在今年3月已發佈補丁修復。此前360安全中心也已推出“NSA武器庫免疫工具”，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統，免疫工具可以關閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

比特幣病毒如何防護？

“勒索病毒軟件”蔓延迅猛，一旦受到感染，用户會陷入無處脱逃的困境，是否支付贖金是一個兩難的問題，所以“預防”是唯一也是最好的辦法。

1、為計算機安裝最新的安全補丁，微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，請儘快安裝此安全補丁，網址為：

2、關閉445、135、137、138、139端口，關閉網絡共享。

3、強化網絡安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開。？？

4、儘快（今後定期）備份自己電腦中的重要文件資料到移動硬盤、U盤，備份完後脱機保存該磁盤。

5、建議仍在使用windows xp， windows 2003操作系統的用户儘快升級到 window 7/windows 10，或 windows 2008/2012/2016操作系統。

6、安裝正版操作系統、Office軟件等。

7、使用360安全衞士推出的NSA武器庫免疫工具，精準檢測出NSA武器庫使用的漏洞是否已經修復，並提示用户安裝相應的補丁

如果不幸中毒，微博網友“黑客凱文”教述了五種暫時應對的方法：

1、不要給錢。贖金很貴並且交了之後未必能恢復。

2、未中毒的電腦迅速多次備份數據。已中毒的，重裝系統前把硬盤低格，然後安操作系統。

3、安裝反勒索防護工具，但僅在病毒侵入前有作用，但對已經中病毒的電腦無能為力，還是要做好重要文檔備份工作。不要訪問可以網站、不打開可疑郵件和文件

4、關閉電腦包括TCP和UDP協議135和445端口

5、還看不懂的，把網掐了。

如果你是電腦小白，不幸中毒，最好的應對方法估計就是拔掉網線了....

網名館