據@英國那些事兒爆料，一款破壞力極大的病毒正在英國肆虐，截止目前為止，全英國已經有16家醫院遭到攻擊，內網被攻陷，電腦電話都被破壞，資料也被鎖定，黑客索要每家醫院300比特幣（約合人民幣400萬）。

很多醫院的醫療系統幾乎停止運行，沒有電子處方，沒有病歷，無法做X光，CT，核磁共振檢查，所有涉及到數碼化的醫療服務都無法使用。

這是一張感染病毒的電腦截圖，顯示電腦已經被鎖定，文件已經被加密，若要拿回文件，需要支付比特幣。

緊接著，國內校園網也相繼淪陷。據報道已經有不少學生中招。

據BBC最新報道，目前此病毒攻擊已經擴散到99個國家，包括美國、英國、中國、俄羅斯、西班牙、意大利等。目測目前只有朝鮮獨善其身。

此次病毒攻擊主要利用Windows的系統漏洞，通過445端口進行傳播。Win7用戶是重災區，但是Win10用戶不用擔心，Mac電腦也不再攻擊范圍內。微軟現在已經強制打開了Win10更新。

如何防止

不要給錢。贖金很貴并且交了錢后未必能恢復，據說此病毒會將文件進行不可逆修改。

未中毒電腦迅速多次備份數據。已中毒的，重裝系統前把硬盤低格，然后安裝操作系統。

安裝反勒索保護工具。但僅在感染前有用，對已感染的電腦無能為力。不要訪問可疑網站，不要打開可疑郵件和文件。

關閉TCP和UDP協議，445端口。

關閉445端口，http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

微軟補丁MS17-010，https://technet.microsoft.com/zh-cn/library/security/MS17-010

下載360“NSA武器庫免疫工具”（效果不保證），先斷開網絡再開機，確認360正常運行，office正常

還是看不懂，那就把網斷了吧......

這次病毒為什么這么厲害

據@英國那些事兒爆料，病毒本身是一個古老的勒索病毒，并沒有什么新意。之前勒索病毒都需要有一個先決條件，

就是你必須先運行這個病毒程序，病毒程序才能感染你的電腦

之前的手法無非這樣幾種：

釣魚郵件

U盤：插入U盤，病毒自動運行

欺騙：下載播放器，免費電影隨便看；你的電腦已經被感染，請趕緊下載最新殺毒軟件等等。如果你下載運行，就中招了。

現在大多數人都具備高度的安全意識，不會隨隨便便去運行亂七八糟的東西，因此這種老式欺騙手法很難引起大規模的效應。

但是......

這次的勒索病毒，攜帶了一種大規模殺傷力武器，準確說是核武器

永恒之藍

Eternalblue

永恒之藍是美國國家安全局NSA和他們的黑客組織聯合開發的網絡工具，這是一款可以遠程攻破全球約70%的Windows機器的漏洞利用工具（Widnows用戶顫抖了嗎）。

上個月一個叫“影子經紀”的黑客組織聲稱攻破了為NSA開發網絡武器的黑客團隊“方程式組織”的計算機系統（本是同根生，相煎何太急），下載了大量攻擊工具。而且他們還把各種工具，放在網上，讓全世界網友下載。

永恒之藍的大殺招就是可以不經過你同意，遠程入侵，讓你執行任何程序。

因此勒索病毒+永恒之藍就是可以不經你同意，直接讓你執行病毒，鎖定電腦，然后開始攻擊任何一臺和你聯網的電腦。

所以現在知道了，一個網絡里可能有成千上萬的電腦，其中99%的病毒程序都不會被點擊或者被過濾掉，但是，只要有一個人，對，就一個人，點了，那么這個人的電腦就會被感染，然后勒索病毒啟動永恒之藍，入侵所有和這臺電腦聯機的電腦，然后整個網絡都會被入侵。

而且，因為美國國家安全局的工具如此犀利，除了Win10，包含XP，2003，vista，7，8都無一幸免。

至于為什么集中在這兩天爆發，有安全專家指出，其實很多電腦可能早已被感染，只是這兩天被統一啟動。如果這樣，那就意味著過去一個月時間里，不知道有多少電腦被植入了勒索病毒，真是細思恐極。

英國醫院的IT系統因為老舊落后，很多系統依然在使用XP，因此損失慘重。國內的校園網也因為沒有關閉445端口而給了勒索病毒可乘之機。

最后再總結一下吧：

經常更新系統

經常進行數據備份

定期檢查掃描電腦病毒

不要輕易點開可疑陌生郵件，軟件

如果有條件，還是買臺Mac吧

END