红色警报！啥是“勒索”病毒 如何解救 全攻略在

周末被“病毒”和“勒索”给刷屏，关键是，勒索的赎金要求竟是比特币！要知道，比特币通过近期大涨，当前一个比特币的价格已经超过10000元人民币！

国家网络与信息安全信息通报中心紧急发布了最新通知，WannaCry勒索病毒出现了变种：WannaCry2.0，该变种传播速度可能会更快。

“危难”面前，“程序猿”上阵！这个周末最苦的应该就是各家公司的IT人员了。小编公司的技术人员也不例外，大周末的都在忙着加班“扫楼”，为每个小伙伴的电脑一一安装补丁。

这时，果粉不免就会出来得瑟一下：MAC版就没有遭遇“比特币勒索”吧……

也有网友调控：扔掉电脑，让我们愉快的回归石器时代，啥电脑病毒都解决了……

比特币病毒全球肆虐，波及范围已超过100个国家。西班牙电信全体员工电脑瘫痪，英国病人已预约心脏手术被迫取消，中国大批高校也出现感染情况，众多师生的电脑文件被病毒加密，只有支付赎金才能恢复。全球网络安全到了最危急的时刻，请扩散这一消息及相应解决方案，让更多人提高警惕，防范于未然！

史上最邪恶的勒索病毒，电脑资料全损坏

勒索病毒会把磁盘里的图片、文档、视频、压缩包等各类资料强行加密，导致文件无法正常打开。此次爆发的勒索病毒包括ONION和WNCRY两种，分别会把磁盘文件篡改为.onion和.wncry后缀，病毒敲诈的金额高达5万多元。

勒索病毒一般采用了高强度加密算法，如果没有病毒制作者的私钥，普通电脑暴力破解至少需要数十万年。如果已经中毒，这时应该全盘扫描杀毒，并尽快打好补丁，不要被“电脑打补丁会变慢”的谣言误导。

NSA黑客武器远程打击，教育网易(美股NTES)中招

今年4月，NSA（美国国家安全局）的黑客武器库被泄漏公开，其中包括一个专门远程攻击Windows文件共享端口（445端口）的“永恒之蓝”黑客武器。

此次病毒爆发就是使用“永恒之蓝”攻击有漏洞的Windows设备。由于教育网没有封禁445端口，存在大量暴露漏洞的机器，成为勒索病毒重灾区。

另外，一些没有及时打补丁的企业和交通、能源等行业基础设施内网也遭到感染。

通俗的说，如果系统存在NSA武器攻击的漏洞，只要开机联网，不需要你做任何操作，勒索病毒就能自动感染系统。

5月14日上午，360威胁情报中心发布了WannaCrypt（永恒之蓝）勒索蠕虫最新态势，截至到5月13日20点，国内有29372家机构组织的数十万台机器感染，其中有教育科研机构4341家中招，为此次事件的重灾区。

“勒索病毒软件”蔓延迅猛，一旦受到感染，用户会陷入无处脱逃的困境，是否支付赎金是一个两难的问题，所以“预防”是唯一也是最好的办法。

已有网友给出了明天上班的三大步骤：

1、拔网线

2、打补丁

3、插网线。

企业用户的七招防范措施：

1、服务器和办公电脑都要安装安全软件，并尽快修复电脑和服务器上的漏洞；

2、内网和网站防火墙系统升级到最新版，打开实时监控，启用各个防护；

3、及时备份服务器上的重要业务资料，最好采取双机、云端的三重备份；办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份，以防止电脑中毒，文件丢失；

4、检查单位Windows服务器的配置，请尽快关闭不必要SMB服务器；

5、确定并关闭电脑上的137、139、445、3389端口，并且需要设置访问过滤，甚至关闭网络共享；

6、一旦网内有电脑中招，请及时关闭局域网，并对中毒电脑进行隔离，重新安装干净的操作系统；然后对网内所有电脑进行查杀；如果无法处理，及时联系专业的安全公司；

7、使用XP/Windows 2003用户，建议升级Win10系统避免中招。

个人电脑的六招防范措施：

1、安装杀毒软件。尽快为电脑上安装360安全卫士、腾讯电脑管家等安全软件，并升级到最新更新，打开实时监控功能，做一次全盘查杀；

2、打补丁。病毒大多是基于漏洞，所以尽快为电脑上打上补丁，各个安全软件都自带漏洞修复功能，点击就可以自动修复；

3、备份重要文件。将电脑中的重要文件资料到移动硬盘、U盘中去，同时，以后养成定期备份的好习惯；

4、不要接受、更不要打开来历不明的邮件、链接、文件等，也不要登录色情、赌博等非法网站，以防止中毒；

5、个人手机和电脑要从可靠安全的手机市场下载软件，最好是通过知名的应有市场或者安全软件自带的软件库，不要去陌生的网站下载；

6、使用XP/Windows 2003用户，建议升级Win10系统避免中招。

如果不幸中毒，微博(美股WB)网友“黑客凯文”教述了五种暂时应对的方法：

1、不要给钱。赎金很贵并且交了之后未必能恢复。

2、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。

3、安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。

4、关闭电脑包括TCP和UDP协议135和445端口。

5、还看不懂的，把网掐了。

如果你是电脑小白，不幸中毒，最好的应对方法估计就是拔掉网线了……

针对网络勒索攻击，360安全卫士紧急为全国用户提供应急措施，能够一键扫描修复NSA黑客武器攻击的漏洞，关闭XP等无补丁系统的高危端口，并全面拦截勒索病毒。

腾讯电脑管家也发布了最新的 V 12.5版本，全面应对“勒索”病毒。