“你的電腦已被鎖，文件已全部被加密，除非你支付等額價值300美元的比特幣，否則你的文件將會被永久刪除！”這種名為“永恒之藍”的電腦勒索病毒從12日在全球蔓延，襲擊了包括英國、美國、俄羅斯、中國在內的99個國家和地區的超過10萬臺電腦。5月13日下午，360發布“永恒之藍”勒索蠕蟲態勢，截至當天19:00，國內有28388個機構被“永恒之藍”勒索蠕蟲感染。

揚子晚報多媒體記者 徐曉風 楊甜子

於蘇云 顧秋萍

事件起因

攻擊

北京時間12日晚上10點，英國16家醫院首先被報道同時遭到網絡攻擊，這些醫院的網絡被攻陷，電腦被鎖定……黑客要求每臺電腦支付等額價值300美元的比特幣，否則將刪除電腦所有資料……事情發生時英國上下一片慌亂。—瞬間，醫院里的電腦一臺接一臺地被感染,醫院的IT部門也馬上響應，要求關停所有沒被感染的電腦。

沒有了電腦的內部病例溝通系統，醫生不能給病人做X光、CT等檢查，因為這些系統已經全部數字化，本應直接在電腦上把圖像傳給醫生。

一個病人在NHS醫院排了10個月的隊等待做一臺心臟手術，卻在手術即將開始的最后關頭遇上網絡攻擊，手術被緊急取消。

約克郡的一名藥劑師表示，沒有了電子處方，他只能重新開始使用紙筆，找不到病人的歷史記錄，感覺回到了石器時代。

很快，全英國上下越來越多的醫院匯報自己的電腦收到攻擊，而所有被攻擊的電腦，顯示的都是一個電腦被鎖定的紅框。

蔓延

正當所有人都覺得這是一場針對英國醫院的網絡襲擊時，更多消息傳來，不只是英國，這一場網絡攻擊幾乎席卷全球！

●西班牙：電話公司(Telefonica)、天然氣公司(Gas Natural)等都已受到病毒影響。

●意大利：大學機房中招……

●德國：火車站系統中招……

●俄羅斯：政府內政部超過1000臺電腦受到攻擊癱瘓，俄羅斯內政部稱，病毒通過Windows操作系統感染該國的電腦后，已經實現“本土化”。

●美國：聯邦快遞公司受這款病毒侵襲。

據安全專家統計，整個攻擊遍布全世界超過99個國家和地區，那些幸免的國家里，要么幾乎沒有電腦，要么幾乎沒有網絡。

為何英國醫院首當其沖？

早在去年12月就有媒體曝光，英國醫院IT系統極其危險，依舊使用Windows XP系統。而微軟早在2014年4月就已停止支持Windows XP系統，不會發布更新的安全補丁，然而時至今日，英國醫院依舊沒有升級系統。

此外，醫院電腦系統特別容易成為勒索軟件綁架的目標，是因為醫院肩負攸關人命的重要醫療服務，而且都是通過電腦對患者的病歷資料進行更新，如果無法迅速取得患者的用藥紀錄、開刀指示與其他醫療訊息，將導致醫療程序嚴重延誤，甚至中斷。

在這種情況下，國外一些醫院通常寧可選擇繳納贖金，也不愿意承擔由于醫療耽誤而導致患者死亡賠償的風險。 宗 合

國內情況追蹤

針對國內感染狀況，5月13日下午360威脅情報中心率先發布了“永恒之藍”勒索蠕蟲態勢，截至當天19:00，國內有28388個機構被“永恒之藍”勒索蠕蟲感染，覆蓋了國內幾乎所有地區。在受影響的地區中，江蘇、浙江、廣東、江西、上海、山東、北京、四川、湖北和廣西排在前十位。

不少高校從12日晚已發布緊急通知

5月12日夜晚、13 日凌晨，國內高校成為此次病毒攻擊的重災區，學生電腦上的資料文檔會被鎖，需要付費才能解鎖。很多學生在連上校園網后，電腦中的磁盤文件會被加密為.onion后綴，并出現中文的勒索頁面。而恢復的方法就是：支付等價于300美元的比特幣。

據悉，受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。大連海事大學、山東大學等也受到了病毒攻擊。

從12日晚開始，陸續有高校在其官方微博發布緊急通知，告知學生“這是不法分子利用 ‘永恒之藍’發起的病毒攻擊事件。‘永恒之藍’會掃描開放 445 文件共享端口的 Windows 機器。由于以前國內多次暴發利用 445 端口傳播的蠕蟲病毒，運營商對個人用戶已封掉 445 端口，但是教育網并沒有此限制，仍然存在大量暴露 445 端口的機器。

各高校已提醒師生及時安裝補丁

揚子晚報記者從南京多所高校了解到，目前，尚無高校受到攻擊。南京大學、東南大學、南京航空航天大學等學校已經對學校校園網采取了相關技術處理及隔離，同時發布防范病毒攻擊的緊急通知，提醒師生及時下載微軟發布的補丁和升級系統，注意防范。

12日晚的病毒攻擊大規模發生后，13日凌晨，南京大學網絡信息中心對校園網出口及網絡信息中心服務器區域進行了相關技術處理及隔離。網絡信息中心網絡部向全校師生發布了緊急通知，建議校園網用戶盡快升級相關系統補丁，或自行在本地防火墻中增加相關的禁止訪問tcp、udp的135、137、139、445 端口的安全策略，還附上了相關補丁的下載鏈接。

南京航空航天大學信息化處何安元老師介紹，學校已經對相關網絡端口進行了封禁，學生們同樣需要對自己的電腦加以防范，及時檢測電腦是否存在漏洞，并下載安裝補丁。微軟已發布補丁MS17-010，修復了“永恒之藍”攻擊的系統漏洞；對于Windows XP、2003等微軟已不再提供安全更新的機器，可使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。同時，學生們應該強化網絡安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開。盡快備份自己電腦中的重要文件資料到移動硬盤、U盤，備份完后脫機保存該磁盤。建議仍在使用Windows XP，Windows 2003操作系統的用戶盡快升級到Window 7/Windows 10，或Windows 2008/2012/2016操作系統。

此外，常熟理工學院和蘇州大學都表示沒遭到病毒襲擊且已發布升級辦法。

相關信息

蘇州車管所

也受到攻擊

13日下午，蘇州地區已無法辦理車輛檢測、上牌照等業務。蘇州市公安局交警支隊官方微博“蘇州交警”發布消息稱：“因受電腦病毒感染，致車輛檢測監管服務器無法正常運作，造成用車檢驗、車輛上牌等業務無法辦理。目前，技術人員正在全力搶修。” 截至記者發稿，設備仍未恢復正常。

多地加油站

無法用網絡支付

13日，全國多地的中石油加油站加油無法進行網絡支付，只能進行現金支付。包括北京、上海、重慶、成都等多城的部分中石油旗下加油站在13日0點左右突然斷網，只能使用現金支付。中石油有關負責人表示，懷疑受到病毒攻擊，具體情況還在核查處置中。

黑客如何攻擊電腦

受害人收到感染病毒的電子郵件，往往打著工作邀請、發貨清單、安全警告等“幌子”，一旦打開，惡意軟件就會進入電腦

密鑰鎖定全部數據，沒有密鑰，電腦上的數據會全部被鎖

數分鐘之內，電腦上的數據將全部無法訪問。受害人試圖打開電腦上的文件時，會看到一條信息，要求支付贖金后才能解鎖

如果支付贖金，贖金要付給潛藏在“暗網”中的匿名接收者。正常情況下，會在1小時左右獲得解鎖密鑰

如果不付贖金加密文件將丟失

4大疑問

1 勒索病毒為何要用比特幣支付？

勒索病毒其實在很多年以前就有了，這個病毒程序只要將其運行，它就會鎖定你的各種重要文件，只有交贖金才能解密，而贖金通常都以比特幣的形式支付。

比特帀是網絡虛擬貨帀，它的最大特點就是散布在整個網絡上，完全匿名，完全不受各種金融限制，幾乎很難從比特幣賬戶追查到個人。于是，比特幣成了黑客索要贖金的最佳支付手段。

這些年出現的勒索病毒有很多，被這種病毒勒索過的個人、公司和機構的公司其實每年都有，但是大多數都是一些零星案件，很少有這次的大規模爆發。

首先要中這種病毒，有一個前提條件：你必須先運行這樣的程序，它才能鎖定你的電腦。為了誘使人運行，黑客經常采用鉤魚郵件的方式，在郵件中掛上病毒，一打開就中招。還有通過U盤的形式，插上電腦就自動運行。總之，這類傳統方法大都靠騙你上鉤。

2 此次網絡攻擊誰是幕后黑手?

此次在全球大規模爆發，是因為有人把傳統的勒索病毒綁上一顆核彈——一個美國國家安全局的核彈級的網絡攻擊工具：永恒之藍！

美國國家安全局(NSA)是美國最大的情報部門，專門收集和分析外國及本國通訊資料。而NSA跟各種機構合作，專門研究入侵各類電腦系統。最近，這個幫NSA開發網絡武器的黑客部門，被另一個黑客組織給黑了。

一個叫影子經紀的黑客組織，聲稱攻破了為NSA開發網絡武器的美圍黑客團隊“方程式組織”的計算機系統，并下載了他們開發出來的大量攻擊工具。這些工具里包含了各種入侵工具和惡意軟件，其中就包括了可以攻破全球70%的Windows系統的工具永恒之藍。

為了表示對特朗普總統的不滿，本來影子經紀想放在網上拍賣，后來他們干脆把各種工具傳到網上，提供給人隨便下載。—夜之間，各種沒有打補丁的Windows電腦幾乎全線暴露在危險中，當時甚至有業內人士表示，這些工具剛開始幾乎“指哪打哪”。

3 此次為何大規模爆發？

總的來說，它可以不經你的同意，直接讓你的電腦執行勒索程序，鎖定你的電腦，并開始攻擊與你在同一個網絡里的任何電腦。

一個學校或公司里可能有成百上千臺電腦，99%的用戶也許不會點擊陌生的郵件附件或惡意網頁，不過只要有一個人點擊并激活勒索病毒，那么這個病毒就會感染他的電腦，啟動NSA的大殺器永恒之藍，入侵與這臺電腦有聯接的所有電腦。而且永恒之藍非常強悍，除了Windows 10，其它沒有及時打上補丁的windows系統電腦都難以幸免。

4 國內高校為何是重災區？

由于國內曾多次出現利用445端口傳播的蠕蟲病毒，部分運營商對個人用戶封掉了該端口。但是教育網并無此限制，因此成為黑客攻擊的重災區。

一些安全人員指出，感染似乎是通過在計算機之間傳播的蠕蟲完成。與其他許多惡意程序不同，這一程序本身就有在網絡內自主移動的能力。普通惡意軟件依賴人類操作傳播，比如代碼偽裝在附件里欺騙用戶進行點擊。相比之下，一旦某個組織內的一臺電腦被永恒之藍感染，它將悄無聲息地不斷感染組織內其他易受攻擊的電腦。這也解釋了為何永恒之藍感染多發生在大規模組織中。 宗合

如果想挽回數據 要付什么代價？

本次比特幣病毒攻擊影響范圍包括：Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista、win10。以下設備不受影響：安卓手機、iOS設備、MacOS設備、Linux設備。

花錢解鎖可能需要數百到數千美元

一家洛杉磯的醫院2月份為了恢復電腦數據，支付了1.7萬美元

補救措施

應急處置方法

360強烈建議網絡管理員在網絡邊界的防火墻上阻斷445端口的訪問，如果邊界上有IPS和360天堤智慧防火墻之類設備，請升級設備的檢測規則到最新版本并設置相應漏洞攻擊的阻斷，直到確認網內的電腦已經安裝了MS17-010補丁或關閉了Server服務。對于已經感染勒索蠕蟲的機器建議隔離處置。

個人電腦應急處置

針對NSA黑客武器利用的Windows系統漏洞，微軟在今年3月已發布補丁修復。此前360安全中心也已推出“NSA武器庫免疫工具”，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統，免疫工具可以關閉漏洞利用的端口。

電腦已中招怎么辦？

專家表示還沒有很好的解決辦法，而在知乎上有網友表示，交贖金也不一定能解鎖，因為全球受感染交贖金的人太多。

防范勒索病毒小貼士：

一是重要文件一定要提前備份；二是要加強安全意識，不明鏈接不要點，不明文件不要下載，不明郵件不要點開。

[責任編輯：楊凡、蘇琛]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。