其實此次中招，從去年爆出方程式組織的黑客工具和github上的相關(guān)源碼，各大運(yùn)營商和安全工作室都有相關(guān)對策，關(guān)閉相應(yīng)的幾個端口，360更是直接做出反nsa武器庫工具，一鍵除患，微軟也出了相應(yīng)補(bǔ)丁，但為什么還是有這么多人中招了？高校的網(wǎng)絡(luò)安全一直很神奇?

剛剛看了下比特幣，好像又漲了啊，前段時間的文件勒索事件就漲了一下，想想大一時一個才不到三千……

圖片發(fā)自簡書App

mac用戶不受影響，估計蘋果的銷量會漲一波，這個事件win10的用戶也會大幅度上升吧，對學(xué)生應(yīng)該是加強(qiáng)安全意識吧，這次打的是高校的臉，不僅僅是之前那些勒索公司的程度了，暴力破解幾乎也不可能了，估計抓捕都比破解快。

還是要加強(qiáng)網(wǎng)絡(luò)教育吧，無論是未來的AI IOT 還是無人駕駛，都不是小事，未來的天下是云端。

……………………………………

根據(jù)我們多年的數(shù)據(jù)恢復(fù)與病毒解密處理經(jīng)驗，以及中國數(shù)據(jù)恢復(fù)協(xié)會廣大會員單位的交流討論，我們認(rèn)為發(fā)現(xiàn)病毒加密數(shù)據(jù)之后應(yīng)該立即做如下幾點(diǎn)：

1：立即斷網(wǎng)。

2：立即檢查病毒加密時間。（觀察文件修改時間）

規(guī)則A：立即斷電或關(guān)機(jī)。若勒索加密病毒運(yùn)行加密的時間在0-2小時內(nèi)，根據(jù)你的主機(jī)文件個數(shù)和數(shù)據(jù)容量多少，一般情況下1小時內(nèi)病毒會加密完成，若你的文件個數(shù)和容量比較大，病毒加密時間會時間更長。

規(guī)則B：不要關(guān)機(jī)，如果你發(fā)現(xiàn)加密時間已經(jīng)超過5小時以上，這是你就是關(guān)機(jī)也沒有用了，所以建議不要關(guān)機(jī)，這是病毒進(jìn)程還在內(nèi)存，對于破解病毒來說，很多密鑰可能在內(nèi)存或緩存文件，關(guān)機(jī)會導(dǎo)致這些重要的數(shù)據(jù)丟失或改變或覆蓋，不利于后面的數(shù)據(jù)解密。

3：殺毒軟件

往往中毒的主機(jī)殺毒軟件都沒有防守住，所以它殺不掉病毒，目前據(jù)我們的統(tǒng)計，殺毒軟件是無法直接解密數(shù)據(jù)的，所以一般情況下，無需運(yùn)行殺毒軟件（此時殺毒軟件進(jìn)程多數(shù)被終止了），也無需安裝新的殺毒軟件，因為這些操作都會刪除部分感染文件，對于重要被感染的數(shù)據(jù)萬一被殺毒軟件清除，就不利于數(shù)據(jù)恢復(fù)。

4：尋找專業(yè)機(jī)構(gòu)。

數(shù)據(jù)被病毒加密勒索，十萬火急，特別是wallet病毒，往往加密對象是服務(wù)器主機(jī)，嚴(yán)重影響企業(yè)日常運(yùn)行，但是我們建議是，慌亂之中不要急。堅持專業(yè)途徑解決問題。

規(guī)則A：勒索病毒惡性程度很高，采用高級的加密算法，非展業(yè)人士自己不要嘗試，以免感染別的主機(jī)擴(kuò)大故障

規(guī)則B：尋求專業(yè)的數(shù)據(jù)恢復(fù)公司，尋找專業(yè)人員協(xié)助解密。

規(guī)則C：不要輕易交納贖金，這樣會助長犯罪分子的氣焰，另外黑客犯罪分子一般在國外，支付比特幣贖金后如何保障付款安全，風(fēng)險極大，我們已經(jīng)碰到過用戶付錢后，仍然無法解密數(shù)據(jù)的案例。

應(yīng)急預(yù)案:

1.目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請廣大師生盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

2.安裝正版操作系統(tǒng)、Office軟件等。學(xué)校信息化工作辦公室為教職工提供正版軟件，詳情請訪問信息化工作辦公室網(wǎng)站下載、安裝、激活，并將自動漏洞、補(bǔ)丁升級設(shè)置為自動安裝。

3.關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。

4.強(qiáng)化網(wǎng)絡(luò)安全意識，“網(wǎng)絡(luò)安全就在身邊，要時刻提防”：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開……

5.盡快（今后定期）備份自己電腦中的重要文件資料到移動硬盤/U盤／網(wǎng)盤上。