2 此次網絡攻擊誰是幕后黑手?

　　此次在全球大規(guī)模爆發(fā)，是因為有人把傳統(tǒng)的勒索病毒綁上一顆核彈——一個美國國家安全局的核彈級的網絡攻擊工具：永恒之藍！

　　美國國家安全局(NSA)是美國最大的情報部門，專門收集和分析外國及本國通訊資料。而NSA跟各種機構合作，專門研究入侵各類電腦系統(tǒng)。最近，這個幫NSA開發(fā)網絡武器的黑客部門，被另一個黑客組織給黑了。

　　一個叫影子經紀的黑客組織，聲稱攻破了為NSA開發(fā)網絡武器的美圍黑客團隊“方程式組織”的計算機系統(tǒng)，并下載了他們開發(fā)出來的大量攻擊工具。這些工具里包含了各種入侵工具和惡意軟件，其中就包括了可以攻破全球70%的Windows系統(tǒng)的工具永恒之藍。

　　為了表示對特朗普總統(tǒng)的不滿，本來影子經紀想放在網上拍賣，后來他們干脆把各種工具傳到網上，提供給人隨便下載。—夜之間，各種沒有打補丁的Windows電腦幾乎全線暴露在危險中，當時甚至有業(yè)內人士表示，這些工具剛開始幾乎“指哪打哪”。

　　3 此次為何大規(guī)模爆發(fā)？

　　總的來說，它可以不經你的同意，直接讓你的電腦執(zhí)行勒索程序，鎖定你的電腦，并開始攻擊與你在同一個網絡里的任何電腦。

　　一個學?；蚬纠锟赡苡谐砂偕锨_電腦，99%的用戶也許不會點擊陌生的郵件附件或惡意網頁，不過只要有一個人點擊并激活勒索病毒，那么這個病毒就會感染他的電腦，啟動NSA的大殺器永恒之藍，入侵與這臺電腦有聯(lián)接的所有電腦。而且永恒之藍非常強悍，除了Windows 10，其它沒有及時打上補丁的windows系統(tǒng)電腦都難以幸免。

　　4 國內高校為何是重災區(qū)？

　　由于國內曾多次出現(xiàn)利用445端口傳播的蠕蟲病毒，部分運營商對個人用戶封掉了該端口。但是教育網并無此限制，因此成為黑客攻擊的重災區(qū)。

　　一些安全人員指出，感染似乎是通過在計算機之間傳播的蠕蟲完成。與其他許多惡意程序不同，這一程序本身就有在網絡內自主移動的能力。普通惡意軟件依賴人類操作傳播，比如代碼偽裝在附件里欺騙用戶進行點擊。相比之下，一旦某個組織內的一臺電腦被永恒之藍感染，它將悄無聲息地不斷感染組織內其他易受攻擊的電腦。這也解釋了為何永恒之藍感染多發(fā)生在大規(guī)模組織中。 宗合

　　如果想挽回數(shù)據(jù) 要付什么代價？

　　本次比特幣病毒攻擊影響范圍包括：Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista、win10。以下設備不受影響：安卓手機、iOS設備、MacOS設備、Linux設備。

　　花錢解鎖可能需要數(shù)百到數(shù)千美元

　　一家洛杉磯的醫(yī)院2月份為了恢復電腦數(shù)據(jù)，支付了1.7萬美元

　　補救措施

　　應急處置方法

　　360強烈建議網絡管理員在網絡邊界的防火墻上阻斷445端口的訪問，如果邊界上有IPS和360天堤智慧防火墻之類設備，請升級設備的檢測規(guī)則到最新版本并設置相應漏洞攻擊的阻斷，直到確認網內的電腦已經安裝了MS17-010補丁或關閉了Server服務。對于已經感染勒索蠕蟲的機器建議隔離處置。

　　個人電腦應急處置

　　針對NSA黑客武器利用的Windows系統(tǒng)漏洞，微軟在今年3月已發(fā)布補丁修復。此前360安全中心也已推出“NSA武器庫免疫工具”，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統(tǒng)，免疫工具可以關閉漏洞利用的端口。

　　電腦已中招怎么辦？

　　專家表示還沒有很好的解決辦法，而在知乎上有網友表示，交贖金也不一定能解鎖，因為全球受感染交贖金的人太多。

　　防范勒索病毒小貼士：

　　一是重要文件一定要提前備份；二是要加強安全意識，不明鏈接不要點，不明文件不要下載，不明郵件不要點開。

原標題：國內近3萬機構被勒索病毒攻陷 江蘇等十省市受害最嚴重

來源：http://www.chinanews.com/gn/2017/05-14/8223408.shtml