5月12日，全球多個國家遭受勒索軟件攻擊。電腦被感染后，文件會被加密鎖住。

　　攻擊者稱需支付價值相當于300美元（約合人民幣2069元）的虛擬貨幣才可解鎖。

　　中國多所高校中招，許多學生的畢業論文被篡改加密。云南農業大學也有8名學生的電腦感染“比特幣勒索病毒”。

　　此外，全國多地的中石油加油站無法進行網絡支付，疑因受到該病毒攻擊。

　　1、已有99個國家遭受了攻擊

　　上圖為目前被電腦病毒襲擊的地區。

　　據央視新聞報道，目前已有99個國家遭受了攻擊，其中包括英國、美國、中國、俄羅斯、西班牙和意大利。

　　而對英國的攻擊主要集中于英國國家醫療服務體系（NHS），英國國內共有45家醫院電腦系統受到攻擊，出現救護車無法派遣，手術被取消的情況，極有可能耽誤病人治療，造成性命之憂。

　　2、云南農業大學8名學生的電腦感染“病毒”

　　據悉，賀州學院、桂林電子科技大學、桂林航天工業學院、寧波大學，浙江中醫藥大學、浙江工商大學、浙江理工大學、大連海事大學、山東大學等眾多高校都受到了病毒攻擊。

　　5月13日下午，有網友在微博評論稱，云南農業大學已有學生電腦中招，由于畢業論文都在電腦里，為了不影響今天答辯，同學們只有昨夜連夜趕制答辯ppt。同時，在多個QQ群中，也有學生證實云南農業大學學生電腦中勒索病毒的真實性，學校已發通知讓學生們不要上校園網。

　　云南農業大學網絡中心主任吳興勇，他表示，12日夜里11時左右，網絡中心確實接到了8名同學電腦中了“勒索病毒”的消息。經了解，除校內網絡，他們都自己從校外接通了聯通網絡。學校得知情況后，馬上采取了應急措施，徹查學校校園網絡辦公區及宿舍區中病毒情況，通知聯通、移動公司負責農大校內網絡連接負責人，在病毒猖獗期屏蔽網絡相關端口。學校還在校園網絡中通知學生注意防范病毒威脅。吳主任稱，通過緊急防范，目前校內學生可以安全使用校園網，但最好不要使用其他外接網絡。

　　3、中國多地中石油加油站無法網絡支付

　　據中新網消息，5月13日，全國多地包括北京、上海、重慶、成都等多城的部分中石油旗下加油站在今日0點左右突然斷網，而因斷網目前無法使用支付寶、微信等聯網支付方式，只能使用現金。

　　中石油有關負責人表示，目前公司加油站的加油業務和現金支付業務正常運行，但是第三方支付無法使用，懷疑受到病毒攻擊，具體情況還在核查處置中。

　　4、黑客組織曾在網上叫賣

　　新華社13日援引俄羅斯網絡安全企業卡巴斯基實驗室發布的一份報告說，這次網絡攻擊所用的黑客工具“永恒之藍”，來源于美國國家安全局的網絡武器庫。

　　今年4月14日，一個名為“影子中間人”的黑客組織曾經進入美國國家安全局（NSA）網絡，曝光了該局一批檔案文件，同時公開了該局旗下的“方程式黑客組織”使用的部分網絡武器。據報道，其中包括可以遠程攻破全球約70% “視窗”系統（Windows）機器的漏洞利用工具。經緊急驗證這些工具真實有效。

　　據了解，這些曝光的文件包含了多個Windows“神洞”的利用工具，不需要用戶任何操作，只要聯網就可以遠程攻擊，和多年前的沖擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗互聯網。

　　據美國有線電視新聞網（CNN）4月15日報道，公開這些網絡武器正是這個名為“影子中間人”（Shadow Brokers）的黑客組織。報道稱，這批網絡武器針對安裝有微軟公司windows系統的電腦和服務器的安全漏洞，可能會被用于攻擊全球銀行系統。

　　實際上早在去年，“影子中間人”就已經竊取了美國國家安全局的網絡武器。2016年8月13日，黑客組織“影子中間人”通過社交平臺稱，已攻入美國國家安全局（NSA）的網絡“武器庫”——“方程式組織”，并泄露了其中部分黑客工具和數據。

　　據CNN報道，該黑客組織曾經嘗試在網絡上出售這批網絡武器，但是未能成功。據報道，該黑客組織曾經宣稱如果他們收到100萬個比特幣（總價值約為5.68億美元），就會公布所有工具和數據。

　　美國“截擊”網站2016年8月19日證實，根據“棱鏡門”事件曝光者、愛德華·斯諾登提供的最新文件，黑客組織此前稱要在網上拍賣的強悍“網絡武器”攜帶有美國國家安全局（NSA）的虛擬指紋，因此顯然屬于該局使用的黑客工具，其中不少可秘密攻擊全球計算機。據報道，最重要的證據，來源于斯諾登最新提供的一份絕密文件——美國國家安全局“惡意軟件植入操作手冊”。

　　復旦大學美國研究中心副研究員汪曉風表示，很多系統漏洞是由NSA先發現的，但并不告知公眾，而是故意利用漏洞來開發網絡武器和實施網絡攻擊。雖然從法律上NSA并沒有義務向公眾公開自己發現的漏洞，但這至少可以說明美國政府在類似問題上對公眾利益不夠重視。

　　據媒體報道，“方程式組織”開發機構實際上與美國國家安全局關系密切，是一個該局可能“不愿承認的”部門，這在黑客圈幾乎是盡人皆知的秘密。“方程式組織”的開發機構已經活躍近20年，是全球技術“最牛”的黑客組織。

如何應對？

　　事前預防

　　事前預防包含三招：“封堵漏洞、預防中毒”、“云端服務封堵漏洞”、以及“備份數據，安裝安全軟件。

　　封堵漏洞，預防中毒

　　本指南提供A、B兩種方案，選擇任意一種方案即可。如對操作系統不熟悉，推薦使用A方案。

　　>>>>方案A：（推薦方案）使用騰訊電腦管家勒索病毒免疫工具

下載地址： https://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/VulDetector.exe

使用方案：下載后直接運行。如出現下圖的操作系統用戶賬戶控制，請選擇“是”。

　　>>>>方案B：手動關閉端口，下載安裝補丁

在微軟官方頁面下載操作系統補丁

　　https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

　　https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

利用防火墻添加規則屏蔽入口

　　● 開始菜單 > 打開控制面板 > 選擇Windows防火墻

　　● 如果防火墻沒有開啟，點擊“啟動或關閉 Windows防火墻”啟用。

　　● 在打開窗口哦選擇要創建的規則類型為“端口”，并點擊“下一步”。

　　● 在“特定本地端口”處填入445并點擊“下一步”，選擇“阻止連接”，一直點擊“下一步”，并給規則任意命名后點擊完成即可。

　　注：不同系統可能有些差異，不過操作類似

　　云端服務、封堵漏洞

　　如果支付服務部署在騰訊云，請按照下述方法配置 安全組規則屏蔽445端口：

選擇需要操作機器所屬的安全組，點擊“編輯規則”。

直接點擊快捷配置按鈕“封堵安全漏洞”就可以自動添加規則。

該快捷按鈕將會添加“137、139、445”三個端口的屏蔽規則。

　　如果只想添加本次所影響的445端口，可以在保存前進行調整（請注意：如非業務需要，不建議調整）。

　　備份數據、安裝安全軟件、開啟防護

對相關重要文件采用離線備份（即使用U盤等方式）等方式進行備份。

部分電腦帶有系統還原功能，可以在未遭受攻擊之前設置系統還原點，這樣即使遭受攻擊之后可以還原系統，找回被加密的原文件，不過還原點時間到遭受攻擊期間的文件和設置將會丟失。

目前，大部分安全軟件已經具有該勒索軟件的防護能力或者其他免疫能力等，可以安裝這些安全軟件，如騰訊電腦管家，開啟實時防護，避免遭受攻擊。

可以采用一些文件防護工具，進行文件的備份、防護，如電腦管家的文檔守護者（電腦管家工具箱內可下載使用）。

　　事后病毒處理

首先可以拔掉網線等方式隔離已遭受攻擊電腦，避免感染其他機器。

病毒清理。相關安全軟件（如電腦管家）的殺毒功能能直接查殺勒索軟件，可以直接進行掃描清理（已隔離的機器可以通過U盤等方式下載離線包安裝）。

也可以在備份了相關數據后直接進行系統重裝，并在重裝后參考"事前預防"進行預防操作。

　　參考鏈接

　　[1] 微軟MS17-010漏洞公告及補丁下載

　　https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

　　[2] 微軟Windows XP/2003補丁下載

　　https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

　　[3] 騰訊云事件預警

　　https://bbs.qcloud.com/thread-29948-1-1.html

　　[4] 勒索病毒”爆發 騰訊云安全專家教你來防范

　　https://v.qq.com/live/p/topic/29893/review.html

　　[5] 電腦管家下載及事件專題頁面

　　https://guanjia.qq.com/wannacry/index2.html

　　[6] 騰訊電腦管家對于WannaCry蠕蟲的詳細分析

　　https://slab.qq.com/news/tech/1575.html

　　[7] 騰訊云針對方程式工具包預警及修復建議

　　https://bbs.qcloud.com/thread-28531-1-1.html

　　[8] 騰訊安全反病毒實驗室解讀“Wannacry”勒索軟件

　　https://tech.qq.com/a/20170513/018532.html

感謝小燕子推薦提醒