付 300 美元解鎖論文，全球爆發的病毒究竟是什麼？

昨晚手機上的 BBC 應用推送了一條關於英國 NHS(National Health Service) 的新聞，不過由於英國媒體經常有關於 NHS 的新聞報道，就沒太當回事，結果早上起來發現，不只英國的 NHS，很多地方都出大事了。

英國的 NHS 服務受到了大規模的網路攻擊，至少 40 家醫療機構內網被黑客攻陷，電腦被勒索軟體鎖定，這些醫療機構被要求支付約 300 美元等價的比特幣來解鎖電腦，否則所有的資料將被刪除。不過現在還沒有證據表明醫院內部信息包括病患的個人信息遭到竊取。

由於黑客向中招用戶索要比特幣進行支付，因此這個病毒也被稱作「比特幣病毒」。而除了英國，中國也成為這次大規模網路攻擊的受害者，確切的說，很多即將畢業的大學生成為了受害者。

從昨晚開始，就陸續有網友在微博上爆料稱電腦中了病毒，文檔被加密，同樣被要求支付 300 美元等價的比特幣才能解鎖電腦。很多大四學生都表示辛辛苦苦碼了一年的論文沒被學校掛掉，反而被黑客掛掉了。

（愛范兒某位叔叔已中毒）

據英國金融時報和紐約時報報道，這個病毒的發行者是利用了去年被盜的美國國家安全局（NSA）自主設計的 Windows 系統黑客工具 Eternal Blue，把今年 2 月的一款勒索病毒進行升級後的產物，被稱作 WannaCry。這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行複製傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這也是為什麼 WannaCry 病毒可以在一夜之間迅速的對全球多個國家的網路造成影響，截止發稿前，這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難，這也是為什麼目前病毒元兇仍逍遙法外。

這次中招的用戶均為 Windows 用戶，而且幾乎都是使用 Windows 7 的用戶，其它操作系統如 mac OS、Android、iOS 均未中招。

針對這次大規模的黑客襲擊事件，微軟已經發布了相關的補丁 MS17-010 用以修復被 「 Eternal Blue」 攻擊的系統漏洞，請大家儘快安裝此安全補丁，網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010；不過對於 Windows XP、Windows 2003 等更加久遠的系統，微軟則不再提供安全補丁。不過如果還有使用老系統並中招的用戶可嘗試使用 360 「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

微軟的發言人表示，在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。

儘管這次中招的都是 Windows 用戶，但無論是什麼設備，安全問題也絕對不容忽視。愛范兒還為 iOS 和 Android 用戶準備了一系列實用的安全指南教你自救，關注微信公眾號愛范兒（微信號：ifanr），回復關鍵詞「安全」即可獲取。

另外，關閉 445、135、137、138、139 埠，關閉網路共享也可以避免中招。方法如下：

1、運行 輸入「dcomcnfg」

2、在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」。

3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前的勾。

4、選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕

關閉 135、137、138 埠

在網路鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網路選項卡，去掉 Microsoft 網路的文件和印表機共享，和 Microsoft 網路客戶端的複選框。這樣就關閉了共享端 135 和 137 還有 138埠

關閉 139 埠

139 埠是 NetBIOS Session 埠，用來文件和列印共享。關閉 139 的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」「WINS設置」裡面有一項「禁用 TCP/IP的 NETBIOS 」，打勾就可關閉 139 埠。

關閉 445 埠

開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為 0，則可關閉 445 埠。

希望以上方法可以讓辛辛苦苦一整年的同學們找回自己的論文，免受病毒的侵害。

（部分圖自：微博）