今天早上老婆告訴我他們學校的校園網(wǎng)被攻擊了，好多人的畢業(yè)論文都被加了密。

我當時想這么針對東師，是不是學校內(nèi)部哪個學生的洪荒之力用錯了地方，后來一查，問題比我想象的要復雜的多。

這次其實是勒索比特幣的病毒爆發(fā)了,這是現(xiàn)在比特幣勒索的范圍圖，可以看到是世界性的：

病毒范圍查看地址：https://intel.malwaretech.com/botnet/wcrypt

中國部分高校中招，個人電腦要求支付300美元的比特幣，而超過支付時間就會加倍到600美元：

據(jù)說英國3家醫(yī)院的也被攻擊了，而且要求支付300比特幣，現(xiàn)在比特幣的行情是：

簡直就是搶錢??！

而清華的校園網(wǎng)貌似沒有出現(xiàn)這個問題，因為他們提前預防了，給清華的信息化技術中心點個贊??！

那么什么是比特幣勒索？

所謂“勒索病毒軟件”，是黑客用來攻擊用戶計算機，對計算機內(nèi)部的信息、資源進行加密，并以解密為交換條件對用戶進行錢財勒索的惡意軟件。它收取的贖金一般以“比特幣”支付，目的在于隱蔽黑客身份。

受到感染后，勒索軟件通常會將用戶系統(tǒng)上所有的文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件進行某種形式的加密操作，使之不可用，或者通過修改系統(tǒng)配置文件，干擾用戶正常使用系統(tǒng)，使系統(tǒng)的可用性降低。

現(xiàn)在有破解的方法嗎？

有一些比較“古老”的勒索加密已經(jīng)可以破解了，按照時間劃分的話，應該是2016年中之前的部分加密可以破解。

http://news.kaspersky.com.cn/news2016/04n/160427b.htm

但是針對這次最新的攻擊暫時沒有破解方案。

既然破解不了，那我應該給錢嗎？

按照現(xiàn)在已有的信息，這次勒索留下的信息并不像以往那樣令人信服。

據(jù)說很多人的比特幣接受地址都是一樣的，黑客無從得知是誰支付了勒索費用，所以這次勒索支付可能只是個騙局。而且有些人給錢之后并沒有得到解密軟件。

建議不要給錢,先冷處理,備份好自己電腦上的文件(備份是防止文件再次被修改),等待權威機構調(diào)查清楚這次攻擊的實質，給出解決方案。

MacOS不會中招嗎？

今天的這次病毒爆發(fā)是針對windows的漏洞，微軟已經(jīng)在4月份更新了安全補丁，如果電腦更新了相關補丁，理論上不會有事。但是從這次爆發(fā)的規(guī)模來看，很多人對系統(tǒng)安全并不上心。

不過MacOS用戶也不要放松警惕，去年3月就已經(jīng)曝出這種類型的病毒已經(jīng)在Mac上出現(xiàn)了。 這次雖然僥幸逃脫，但是電腦安全補丁要謹記更新。

新聞地址：?http://m.blog.csdn.net/article/details?id=50836193

重中之重是預防這次病毒侵害：

為了防止還沒感染這次病毒的電腦免受侵害，給出幾條參考意見，做到以下任何一條都可以免受這次病毒侵害：

1、關閉135 139 445端口

圖文教程：http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

打開控制面板-網(wǎng)絡和共享中心-更改適配器設置-右鍵點擊正在使用的網(wǎng)卡后點擊屬性-取消勾選Microsoft網(wǎng)絡文件和打印機共享-確定-重新啟動系統(tǒng)。

2、安裝微軟補丁MS17-010

https://technet.microsoft.com/zh-cn/library/security/MS17-010

3、360 NSA武器庫免疫工具的下載地址

http://dl.360safe.com/nsa/nsatool.exe