這場讓大量中國電腦癱瘓、影響全球，醫院、加油站無一倖免的病毒浩劫幕後黑手是誰

你應該不陌生，或者你已經是它的受害者了，12日一款名為「wannacry」病毒的勒索軟體以迅雷不及掩耳之勢侵蝕全99個國家的互聯網路，包括國內各大高校在內，導致全球成千上萬台電腦癱瘓。

這款強勢病毒有極強的殺傷力，一旦入侵，你電腦的文件就會被鎖死。

而黑客們想要的是：

要麼網上支付等值於300美元（至少）的比特幣 OR 刪除你所有文件！

此次「勒索病毒」傳播力極強，受害電腦的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開。唯一的辦法就是，按照黑客要求支付贖金來解密恢復。ONION、WNCRY這兩類勒索病毒，其勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5萬多元和2000多元。

全球多地的醫院、辦公室、學校，甚至因此不得不停止一切手頭工作。

最可惡的是這款病毒的幕後操縱者為了得到巨額的勒索金，把邪惡之手直接伸向英國的醫院。

本周五下午，英國國家醫療服務局（NHS）被勒索軟體攻擊而癱瘓，英國16家醫院及診所受到波及。

這導致多場手術被臨時取消、救護車也被迫轉移至其他醫院。

一名NHS的工作人員告訴BBC記者，

在被迫中止的一些案例中，病人「幾乎肯定會死亡」！

全英國上下16家醫院遭到大範圍網路攻擊... 醫院的內網被攻陷，電腦被鎖定，電話也不通.... 黑客索要每家醫院300比特幣（接近400萬人民幣）的贖金，否則將刪除所有資料.... 現在這 16家機構對外聯繫基本中斷，內部恢復使用紙筆進行緊急預案.. 英國國家網路安全部門正在調查，現在攻擊仍在進行中...

黑客之所以熱衷攻擊醫療機構，有專家分析稱其中最有可能的理由是，大型醫療機構都需要龐大的IT基礎設施支持。

此外，醫療機構還有許多合作夥伴和供應商，這種錯綜複雜性往往是網路安全的最大敵人。

俄羅斯為這次黑客攻擊的重災區

橙色部分為本次網路黑客侵襲的地方

俄羅斯內政部有超過1000台電腦遭受襲擊，所有的信息可都是國家機密！但據可靠消息稱，到目前為止，並沒有任何信息遭到泄露！

德國的鐵路系統也在周五受到了攻擊

從德國某社交媒體上透露的照片中，可以看到勒索軟體正在侵襲火車站的票務系統！將影響全國人的出行計劃！

義大利多索大學遭到黑客攻擊

我國大學校園也成為此次黑客攻擊的重災區

圖為中國受感染地區

國內的唐同學描述了自己電腦中病毒的經過。

他說：「晚上我在寢室電腦上在放視頻，出去了一會，回來之後就發現電腦中招了。電腦桌面上顯示了一封勒索信。這封信上，可以選擇顯示語言，中文、韓文、日文、英文都有。信上的內容大致是，想要解鎖你電腦上的文檔，請付300美金等價的比特幣。上面還威脅說，一周之內不付款，就永遠恢復不了文件了。」

「我關掉了病毒顯示的窗口，但過了一會兒，病毒窗口又跳出來了。檢查我的電腦，發現我電腦里包括word、MP3、ppt在內的文檔，已經全部被鎖定了。現在我也沒辦法了，準備重裝系統，畢竟付不起這麼多錢。只是可惜了我之前做的那些音樂。

杭州師範大學一位同學電腦中病毒時電腦屏幕上跳出來的勒索信

很多人在社交媒體表示自己的電腦遭受攻擊

除了高校外，多名網友還表示，今日全國多地的加油站在加油時，無法進行網路支付，只能使用現金。

今日下午，中國石油（華威南路加油站）一名工作人員表示，由於中國石油的網路出現問題，現在只能使用現金和加油卡進行消費，而且加油卡無法使用圈存功能。

而此次以勒索形式出現的惡意病毒軟體主要的攻擊對象是「Microsoft Windows」操作系統，尤其容易入侵win10以前舊版本的操作系統，通常病毒都隱藏在電子郵件或是假的網頁網址。

其實類似比特幣惡意勒索軟體事件屢有發生，但這一次的規模之大、影響之廣泛、被黑機構之高層，史無前例。

在以前的攻擊中，有些中招的企業為了保持公司運營，不得不支付「贖金」，據調查，香港平均每個月就有5個企業中招。

為何以往的比特幣病毒並沒有呈現如此大的規模和破壞力呢？這就要說一下這次勒索病毒的前世今生了。

2017年4月，一個名叫Shadow Brokers影子代理人的黑客組織，放出了一款名叫EternalBlue永恆之藍惡意軟體的密碼，這個軟體就是這次比特幣病毒的源頭軟體。

那又是誰搞出了這個永恆之藍呢？美國國家安全局NSA，需要背一下鍋。NSA是美國政府機構中最大的情報機構，專門負責收集和分析外國和本國的通訊資料。

它旗下有一個名叫Equation Group方程式的組織，是十分先進又隱秘的計算機間諜活動團體，其中的不少成員是匿名的前情報組織成員，總數超過60人。

卡巴斯基實驗室（對，就是那個殺毒軟體公司）稱Equation Group是他們見過的最複雜和先進的網路攻擊團體，喜歡用各種複雜的加密演算法和混淆策略，十分難對付。

撿到漏以後，NSA弄出了永恆之藍，用來監控恐怖主義和間諜的網路活動，更想進一步實現全球通訊監控，但沒想到作繭自縛，自己也沒有招架得住其它黑客組織的攻擊。

2017年3月以前，NSA發現了微軟Windows系統中的一個嚴重漏洞，但沒有馬上通知微軟，取而代之的，搞出了永恆之藍，用來進一步監控全球信息通訊。

4月14日微軟發布了應急補丁，「強烈建議」用戶安裝。但4月15日，影子代理人破解了永恆之藍的密碼，並且發布到了網上供人下載。

這次攻擊後，微軟發聲明說按了應急補丁的用戶都沒事…實力甩鍋，用戶的心也是累…

斯諾登針對這場大規模的惡意軟體攻擊連發幾條推特，指責NSA的失職和不作為，造了一個讓自己撲街的玩意兒。

他說：「如果NSA在找到漏洞時就悄悄把問題處理了，而不是釀成大禍時才來補救，這場全球範圍的攻擊根本就不會發生。」

下面，生活君帶各位看看歷史上著名的黑客們都幹了些什麼。。。

1. 美國軍方的電腦系統被入侵

1

在2001年的時候，有一名叫做Gary McKinnon的電腦系統管理師，失業的他黑進了美國軍方的電腦系統，刪除了一些非常重要的OS檔，美國軍方指控他造成了好幾十萬美金的損失之外，還破壞了極機密的資料，美國軍方覺得他一個人能夠做到這樣很不可思議，他逃到了英國，美軍想要把他引渡回美國，但卻因為他患了亞斯伯格症候群（自閉症的一種），醫生評估將他帶回美國後他會自殺，就作罷了。

2.美國頭號的電腦犯罪通緝犯

2

Kevin Mitnick在1995年的時候，成為美國頭號的電腦犯罪通緝犯，因為他黑進了包括電信公司與電腦公司（連 IBM 也中招）等等的電腦系統，竊取並且盜用個資，而他同時也黑進個人的電子郵件，竊取帳號密碼等等。服完刑後他已經洗心革面，反過來幫網路公司與各家企業阻止黑客入侵。

3. 美國花旗銀行被黑

3

在1994年的時候，俄羅斯黑客 Vladimir Levin黑進了美國花旗銀行電腦系統，並不是竊取個資那麼簡單，而是直接竊取銀行客戶的存款，總共偷了超過美金1000 萬元，最後他在英國被逮捕，引渡回美國後關了三年，花旗銀行只拿回美金40萬。

4. 造成了美金700萬的損失

4

Michael Calce是加拿大 Quebec 一名 15 歲的學生，在2000年的時候，他卻黑進了當時最多人瀏覽的各大網站，包括 Yahoo、Amazon、eBay和CNN等等，癱瘓這些網站好幾個小時，造成了美金700萬的損失，最後他被起訴了50條罪，並且判了8個月的刑期。

5. 偷了大約2億美元

5

古巴籍的Albert Gonzalez在2005年到2007年的時候，黑進了各家銀行電腦系統，竊取了超過1億7千萬組信用卡及ATM密碼，偷了大約2億美元，最後他被判了20年的刑期。

下面，重點來了！怎！樣！防！范！

關閉網路共享、關閉135、137、138、139、445埠的方法：

（一）方法

1、運行輸入「dcomcnfg」；

2、在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」；

3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式COM」前的勾；

4、選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕。

（二）關閉135、137、138 埠

在網路鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網路選項卡，去掉Microsoft 網路的文件和印表機共享，以及Microsoft 網路客戶端的複選框。這樣就關閉了共享端135 、137、138埠。

（三）關閉139 埠

139 埠是NetBIOSSession 埠，用來文件和列印共享。關閉139 的方法是：在「網路和撥號連接」中的「本地連接」中，選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP 設置」「WINS設置」裡面，有一項「禁用TCP/IP的NETBIOS 」，打勾就可關閉139 埠。

（四）關閉445 埠

開始-運行輸入regedit. 確定後定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為0，則可關閉445 埠。

保持系統軟體為最新版本：電腦安全專家表示，用戶們應該確保計算機軟體始終是最新的。最新版的軟體包一般都包含重要的安全更新，可以防止病毒感染！

及時更新操作系統補丁；

安裝並及時更新殺毒軟體；

不要輕易打開來源不明的電子郵件；不要從非官方來源下載軟體、應用程序

重要的文件一定要備份！

點擊播放 GIF/107K

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！