勒索病毒“永恆之藍”席捲全球 電腦中招就廢 付贖金也沒用

自5月12日晚開始突然爆發的“勒索病毒”——“永恆之藍”以驚人的速度席捲全球，目前已有上百個國家遭到攻擊，數十萬臺計算機感染病毒，國內教育網為重災區。感染病毒的計算機內所有圖片、文檔、視頻、壓縮包等常見格式文件將會被加密，無法正常打開，現有手段難以自行解密。

“永恆之藍”電腦勒索病毒以ONION和WNCRY兩種為主，分別要求用戶支付5個比特幣和300美元的贖金，摺合人民幣分別為5萬多元和2000多元。“永恆之藍”病毒包含了NSA (美國國家安全局)黑客工具包中的“永恆之藍”0day漏洞，可以說是“軍用武器庫”被不法分子利用引發了此次災難。利用微軟windows系統的這一漏洞，通過445端口把蠕蟲病毒植入被攻擊電腦，而被劫持的電腦又會去感染互聯網、局域網中的其他電腦，以至於蔓延勢態一發不可收拾，很多企業、機構的內網往往呈現集體中毒的情況。不過，該病毒僅針對windows系統，使用Mac OSX系統的蘋果用戶和安裝linux衍生版操作系統的電腦不會被波及。

被感染的計算機上幾乎所有常見格式的文件資料會被加密，後綴改為“wncry”(WannaCry)無法正常打開，所以也有人把這個病毒稱為“wncry”病毒。該病毒使用RSA等非對稱算法，沒有私鑰就無法解密文件。WNCRY敲詐者病毒要求用戶在3天內付款，否則解密費用翻倍，並且一週內未付款將刪除密鑰導致無法恢復。

但安全專家警告稱，即便用戶付了贖金，被加密文件也不一定能得到解密。

學校機房、某機場航班信息端、國內某地加油站系統都受到攻擊無法正常運作

在國內由於幾家較大的電信運營商已經屏蔽掉了個人用戶的445網絡端口，但是在教育網、部分運營商的大局域網、校園企業內網依舊存在大量暴露的攻擊目標。所以，國內教育網是遭受此次攻擊的重災區，許多高校的電腦已經被大面積感染，部分教學系統陷入癱瘓，一些企業內網、政府機構專網也受到攻擊。

對於這一漏洞，微軟在3月14日的系統更新中修復了這一漏洞，在生命週期之內的操作系統（Windows 7，Windows 8，Windows 10）如果更新過這次補丁，則不會感染“永恆之藍”。

目前，國內各個安全廠商紛紛推出了相應的病毒工具，也有諸如360、金山等一些廠商推出了專用數據恢復工具，能恢復或部分恢復被加密文件，中毒後越早恢復，成功的機率越高。備份過文件的用戶可以格式化硬盤後重裝電腦系統，安裝好相關補丁之後再接入互聯網。可見，養成良好的文件備份習慣也能極大的加強抗風險能力

有消息稱，這一病毒的變種已經出現，病毒傳播的“Kill Switch”已經被移除，病毒傳播已經不可控。所以還是推薦大家儘快升級安裝Windows系統相關補丁，不被感染才是王道。