最近小編的朋友圈被勒索病毒刷屏了，相信，最火的就是下面這張圖了，全球都在報(bào)道勒索病毒，我們就一起來(lái)了解一下吧！

　　什么是勒索病毒?

　　勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網(wǎng)頁(yè)掛馬的形式進(jìn)行傳播。

　　該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶(hù)帶來(lái)無(wú)法估量的損失。

　　這種病毒利用各種加密算法對(duì)文件進(jìn)行加密，被感染者一般無(wú)法解密，必須拿到解密的私鑰才有可能破解。

　　傳播途徑：勒索病毒文件一旦進(jìn)入本地，就會(huì)自動(dòng)運(yùn)行，同時(shí)刪除勒索軟件樣本，以躲避查殺和分析。

　　接下來(lái)，勒索病毒利用本地的互聯(lián)網(wǎng)訪問(wèn)權(quán)限連接至黑客的C&C服務(wù)器，進(jìn)而上傳本機(jī)信息并下載加密私鑰與公鑰，利用私鑰和公鑰對(duì)文件進(jìn)行加密。

　　除了病毒開(kāi)發(fā)者本人，其他人是幾乎不可能解密。

　　加密完成后，還會(huì)修改壁紙，在桌面等明顯位置生成勒索提示文件，指導(dǎo)用戶(hù)去繳納贖金。

　　且變種類(lèi)型非常快，對(duì)常規(guī)的殺毒軟件都具有免疫性。

　　攻擊的樣本以exe、js、wsf、vbe等類(lèi)型為主，對(duì)常規(guī)依靠特征檢測(cè)的安全產(chǎn)品是一個(gè)極大的挑戰(zhàn)。

　　攻擊對(duì)象:勒索病毒一般會(huì)攻擊任何人，但一部分針對(duì)企業(yè)用戶(hù)(如xtbl，wallet)，一部分針對(duì)所有用戶(hù)

　　據(jù)了解，這種勒索軟件是不法分子利用了美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù)中泄漏出的黑客工具。

　　“勒索”軟件利用的是微軟操作系統(tǒng)的一個(gè)漏洞，而這個(gè)漏洞最早是美國(guó)國(guó)家安全局(NSA)發(fā)現(xiàn)的，美國(guó)國(guó)安局將其命名為“永恒之藍(lán)”(EternalBlue)。

　　“永恒之藍(lán)”可遠(yuǎn)程攻擊Windows的445端口(文件共享)，如果系統(tǒng)沒(méi)有安裝今年3月的微軟補(bǔ)丁，無(wú)需用戶(hù)任何操作，只要開(kāi)機(jī)上網(wǎng)，“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

　　此次攻擊中，國(guó)內(nèi)首先出現(xiàn)的是ONION病毒，平均每小時(shí)攻擊約200次，夜間高峰期達(dá)到每小時(shí)1000多次;WNCRY勒索病毒則是5月12日下午新出現(xiàn)的全球性攻擊，并在中國(guó)的校園網(wǎng)迅速擴(kuò)散，夜間高峰期每小時(shí)攻擊約4000次。

　　應(yīng)對(duì)措施：

　　1. 在校園網(wǎng)邊界出口防火墻設(shè)備，禁止外網(wǎng)對(duì)校園網(wǎng)135/137/138/139/445端口的連接，在校園網(wǎng)絡(luò)核心主干交換路由設(shè)備，禁止135/137/138/139/445端口的連接，在局域網(wǎng)子網(wǎng)邊界處，阻斷135/137/138/139/445端口的連接請(qǐng)求;

　　2. 升級(jí)服務(wù)器操作系統(tǒng)，備份所有服務(wù)器，下載相關(guān)系統(tǒng)補(bǔ)丁，修復(fù)服務(wù)器存在的漏洞，保證服務(wù)器正常運(yùn)行;

　　3. 督促學(xué)院各部門(mén)進(jìn)行自查，對(duì)學(xué)院各部門(mén)自己的服務(wù)器、機(jī)房、計(jì)算機(jī)等設(shè)備進(jìn)行漏洞排查;

　　4. 督促智慧校園各軟件開(kāi)發(fā)公司對(duì)系統(tǒng)漏洞和服務(wù)器漏洞進(jìn)行排查。

　　小技巧：

　　如何關(guān)閉445端口

　　首先打開(kāi)運(yùn)行，輸入regedit，打開(kāi)注冊(cè)表，

　　找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]

　　增加一個(gè)Dword鍵項(xiàng),命名為"SmbDeviceEnabled"(不包含引號(hào)),將值設(shè)為0。

　　就完成啦!

　　延伸閱讀：

　　什么是比特幣?

　　比特幣是一種虛擬貨幣，不依靠特定機(jī)構(gòu)發(fā)行，依據(jù)特定算法，通過(guò)大量的計(jì)算產(chǎn)生。

　　可以購(gòu)買(mǎi)現(xiàn)實(shí)或虛擬物品，也可以?xún)稉Q成大多數(shù)國(guó)家的貨幣。

　　什么是比特幣敲詐病毒?

　　據(jù)百度百科，比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國(guó)，隨后出現(xiàn)爆發(fā)式傳播。

　　該病毒通過(guò)遠(yuǎn)程加密用戶(hù)電腦文件，從而向用戶(hù)勒索贖金，用戶(hù)只能在支付贖金后才能打開(kāi)文件。

　　其最新變種的敲詐金額為3個(gè)比特幣，約合人民幣6000余元。

　　該病毒通過(guò)偽裝成郵件附件，一旦受害者點(diǎn)擊運(yùn)行，就會(huì)彈出類(lèi)似“訂單詳情”的英文文檔。

　　這時(shí)病毒已經(jīng)在系統(tǒng)后臺(tái)悄悄運(yùn)行，并將在10分鐘后開(kāi)始發(fā)作。