电脑敲诈病毒全球爆发，企业、学校和个人七招可防范

　　欢迎关注“创事记”的微信订阅号：sinachuangshiji

　　文/田际云

自昨天晚上开始，国内多所大学学生反馈称电脑遭遇敲诈软件攻击，攻击者以中文弹窗的形式要求电脑所有者支付价值不菲比特币解锁。这种病毒在国内一些高校的教育网、校园网已经造成了影响，致使许多实验室数据和毕业设计被锁。包括山东财经大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知等多家高校发布紧急通知，提醒师生注意。

敲诈软件是一种网络攻击工具，黑客可以利用这种攻击工具控制用户的电脑或移动设备，并要求受攻击的用户付费以解除这些攻击。黑客将恶意软件下载到用户的设备上，然后利用这些恶意软件来解密受攻击用户的各种信息。黑客会威胁用户，声称阻止用户使用文件，直到用户支付赎金为止。

这类黑客攻击主要针对企业（包括教育），但也会涉及普通的个人用户。企业和个人该如何防范呢？

企业用户的七招防范措施

1、服务器和办公电脑都要安装安全软件，并尽快修复电脑和服务器上的漏洞；

2、内网和网站防火墙系统升级到最新版，打开实时监控，启用各个防护；

3、及时备份服务器上的重要业务资料，最好采取双机、云端的三重备份；办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份，以防止电脑中毒，文件丢失；

4、检查单位Windows服务器的配置，请尽快关闭不必要SMB服务器；

5、确定并关闭电脑上的137、139、445、3389端口，并且需要设置访问过滤，甚至关闭网络共享；

6、、一旦网内有电脑中招，请及时关闭局域网，并对中毒电脑进行隔离，重新安装干净的操作系统；然后对网内所有电脑进行查杀；如果无法处理，及时联系专业的安全公司；

7、使用XP/Windows 2003用户，建议升级Win10系统避免中招。

个人电脑的六招防范措施

1、安装杀毒软件。尽快为电脑上安装360安全卫士、腾讯电脑管家等安全软件，并升级到最新更新，打开实时监控功能，做一次全盘查杀；

2、打补丁。病毒大多是基于漏洞，所以尽快为电脑上打上补丁，各个安全软件都自带漏洞修复功能，点击就可以自动修复；

3、备份重要文件。将电脑中的重要文件资料到移动硬盘、U盘中去，同时，以后养成定期备份的好习惯；

4、不要接受、更不要打开来历不明的邮件、链接、文件等，也不要登录色情、赌博扥非法网站，以防止中毒；

5、个人手机和电脑要从可靠安全的手机市场下载软件，最好是通过知名的应有市场或者安全软件自带的软件库，不要去陌生的网站下载；

6、使用XP/Windows 2003用户，建议升级Win10系统避免中招。

该敲诈软件的工作原理

一些安全研究人员指出，这次的感染似乎是通过一个蠕虫来部署的。蠕虫是一种程序，可以在计算机之间自我传播。

与许多其他恶意程序不同的是，这个蠕虫病毒只靠自己就能够在一个网络中移动传播。其他大多数恶意程序是依靠人类来传播的，也就是说，需要先有人去点击含有攻击代码的附件。

该病毒进入了一个组织机构的内部计算机网络，就会找到一些脆弱的计算机并感染它们。这可能解释了为什么它的影响是如此巨大——因为每个受害的组织机构里都有大量的机器被感染。

有安全机构分析，这是不法分子利用NSA黑客武器库泄漏的发起的病毒攻击事件。该病毒会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

谁受到了该病毒攻击？

这种病毒在英国造成了多家医院的病人资料被加密，目前已经有74个国家和地区的数万台电脑遭到攻击。国内多个高校的电脑受到了攻击。

另据外媒报道，这种病毒在英国造成了多家医院的病人资料被加密；西班牙电信巨头Telefonica，电力公司Iberdrola和公用事业公司Gas Natural遭受了攻击，葡萄牙电信公司、联邦快递公司、瑞典一个地区的政府，以及俄罗斯第二大移动运营商Megafon，也表示受到了攻击。

粗略统计，已经有99个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利。

反病毒软件厂商 Avast表示，世界各地出现的WannaCry勒索病毒案例已经增加到了7.5万个。

该病毒爆发前的一个重要背景

此前，美国国家安全局（NSA）的黑客武器库遭曝光，多个远程攻击Windows系统的网络武器已在网上公开，其中包括可以远程攻破全球约70%Windows设备的漏洞利用工具，任何人都可以使用NSA的武器攻击其他电脑，武器杀伤性极强被称作网络世界的“核弹危机”。这是近年来政企网络安全影响最大的事件之一，网络安全行业将此次事件描绘为“网络世界的重大灾难级危机”。

（声明：本文仅代表作者观点，不代表新浪网立场。）