據(jù)BBC報(bào)道，就在幾個(gè)小時(shí)前，全球多地爆發(fā)一種軟件勒索病毒，英國(guó)國(guó)家衛(wèi)生服務(wù)系統(tǒng)(NHS)受到打擊，因?yàn)楸焕账鞯钠聊唤貓D就是由 NHS 工作人員分享的……

這意味著什么?

這意味著英國(guó)多家醫(yī)院遭到大范圍網(wǎng)絡(luò)攻擊，內(nèi)網(wǎng)被攻陷，電腦被鎖定，電話也不通..病人的病歷檔案無法查閱，甚至危急病人的手術(shù)也因?yàn)榫W(wǎng)絡(luò)原因被臨時(shí)取消!

黑客向每家醫(yī)院每臺(tái)機(jī)器索要價(jià)值300美元的比特幣贖金，否則將刪除所有資料……現(xiàn)在英國(guó)有40家醫(yī)療機(jī)構(gòu)對(duì)外聯(lián)系基本中斷，內(nèi)部恢復(fù)使用紙筆進(jìn)行緊急預(yù)案，英國(guó)國(guó)家網(wǎng)絡(luò)安全部門正在調(diào)查，現(xiàn)在攻擊仍在進(jìn)行中.

受到攻擊的地區(qū)還包括俄羅斯，西班牙、意大利等整個(gè)歐洲，甚至是中國(guó)的很多高校也未能幸免。

已經(jīng)有網(wǎng)友對(duì)此表示關(guān)注：

網(wǎng)絡(luò)安全公司 Avast 表示，目前已在世界各地看到了75,000個(gè)感染案例。說來也是淚中帶笑，這支幾乎蔓延至全世界的病毒名為WannaCry (想哭)，不知道這個(gè)名字說出了多少人的心聲。

到底是什么病毒，讓人這么想哭?

WannaCry 是一種勒索軟件，這是一種新型態(tài)的電腦病毒。類似的還有: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall等。而在國(guó)內(nèi)，大家可能最熟悉的應(yīng)該就是“熊貓燒香”了。

什么原理?

Ransomware 是一種很特別的攻擊手段。過去的黑客往往喜歡“黑進(jìn)”你的電腦，手里拿著一個(gè)“萬能鑰匙”(解密算法)，撬開你的鎖(加密文件)。而網(wǎng)絡(luò)勒索正相反，黑客并不在乎你電腦里有什么，他們手里拿的是個(gè)“萬能鎖”(Ransomware)，逼你交錢以后才把這個(gè)“萬能鎖”打開。上鎖比開鎖容易，加密也比解密要簡(jiǎn)單。所以網(wǎng)絡(luò)敲詐犯，不需要學(xué)太多計(jì)算機(jī)知識(shí)。只要拿到了Ransomware，小學(xué)生都可以搞勒索。

據(jù)了解，勒索軟件的常見發(fā)送方式包括：漏洞攻擊包、惡意廣告，或者大規(guī)模的網(wǎng)絡(luò)釣魚活動(dòng)。攻擊者往往會(huì)以大量傳播垃圾郵件、釣魚郵件的方式，一旦收件人打開附件或者點(diǎn)擊郵件中的鏈接，勒索軟件就會(huì)以用戶看不見的形式默默在后臺(tái)安裝。

由于這類病毒使用了很高階的加密技術(shù)，受害人即使能刪除病毒也救不回被加密的檔案，而殺毒軟件頂多能移除病毒，但仍無法解密檔案。

傷害有多大?

FBI就曾揭露過，CryptoWall 這款對(duì)美國(guó)造成最大威脅的勒索軟件，最新版的CryptoWall 3迄今已造成3.25億美元的損失。

一位來自中國(guó)臺(tái)灣的網(wǎng)友就曾分享過關(guān)于“勒索病毒”CryptoLocker 交付贖款的血淚史，盡管這位網(wǎng)友非常不愿意交高額贖金，但抱著1%可能恢復(fù)的希望，并提供中毒檔案與解碼檔案給民間高手分析，希望高手分析，并最好有解決方案。而該事件的發(fā)生時(shí)間是的11月，可見類似病毒早已出沒……還肆意至今……

管病毒受害者直接要錢，在過去是行不通的。警方可以通過查找銀行的交易記錄，迅速追捕到罪犯?？稍诋?dāng)比特幣出現(xiàn)后，形勢(shì)一下子就變了。

比特幣隨處可買，線上流通。它不需要身份證驗(yàn)證，也不需要去銀行管理。比特幣是個(gè)“去中心化”的金融體系，警察對(duì)比特幣交易無法追蹤。有了這么一個(gè)“地下交易”網(wǎng)，黑客們拿完錢后輕松逍遙法外。已報(bào)告的網(wǎng)絡(luò)勒索案，絕大多數(shù)都是通過比特幣支付的贖金。

由于當(dāng)前很多“勒索軟件”使用了比特幣虛擬貨幣，難以追溯，他們可以輕松獲利。甚至不同勒索團(tuán)伙之間的競(jìng)爭(zhēng)，使得他們尋求更有效的傳播惡意代碼的方式。

沒錯(cuò)，同樣是勒索比特幣……而且還有規(guī)定時(shí)間內(nèi)完成，如果120個(gè)小時(shí)內(nèi)不付完贖金的話，價(jià)格就會(huì)上漲。

這位受害者是從全家便利店購(gòu)買的比特幣，然后點(diǎn)擊驗(yàn)證付款。(受害者本人證實(shí)，確實(shí)付款碼只對(duì)該受害者電腦有效…… )

為什么呢?

每個(gè)受害人都有一個(gè)專屬的付款帳戶，可以用一般瀏覽器去看付款主頁(yè)，但如果電腦關(guān)機(jī)之后再看付贖款網(wǎng)址，就可能無法連入。勒索文內(nèi)通常會(huì)提供一個(gè)叫TOR 的瀏覽器下載網(wǎng)址，只有在安裝之后，才能進(jìn)入付款網(wǎng)址。

付完贖金后，電腦文檔才被解碼。根據(jù)這位受害者的血淚經(jīng)驗(yàn)，強(qiáng)烈建議大家在資料恢復(fù)后立即備份，并將電腦系統(tǒng)進(jìn)行重裝。

這么恐怖，有沒有解決辦法?

知乎網(wǎng)友羽日易人提供了一些針對(duì)此次攻擊的解決建議:

(原文回答請(qǐng)參見：https://www.zhihu.com/question/59765277/answer/168673682)

1. 尚未感染的用戶，可以立即用U盤或者各類網(wǎng)盤將重要資料進(jìn)行備份;

2. 一旦察覺到自己電腦有相似癥狀，應(yīng)立即斷網(wǎng)關(guān)機(jī)，不要點(diǎn)開任何后綴名奇怪的文件，否則將開啟倒計(jì)時(shí)(病毒同時(shí)還在后臺(tái)加密你的文件)。

3. 不要打開陌生文件，包括但不限于來自郵件、聊天軟件、網(wǎng)絡(luò)下載的exe可執(zhí)行文件或奇怪后綴的文件(有些狡猾的病毒偽裝成常見文件的圖標(biāo)，比如PDF或Word，卻依然是exe后綴，比如 .pdf.exe)。

4. 最近一段時(shí)間盡量不要用校園網(wǎng)(據(jù)悉此次病毒是通過教育網(wǎng)傳播)。

那么高校教育網(wǎng)用戶該怎么辦?可以立刻關(guān)閉Windows系統(tǒng)的445端口，具體步驟如下：

打開控制面板--網(wǎng)絡(luò)和共享中心--更改適配器設(shè)置--右鍵點(diǎn)擊正在使用的網(wǎng)卡，然后點(diǎn)擊屬性--取消勾選Microsoft網(wǎng)絡(luò)文件和打印機(jī)共享--確定--重啟系統(tǒng)(這里感謝網(wǎng)友鴨子哥貢獻(xiàn))

6. 微軟用戶應(yīng)及時(shí)更新補(bǔ)丁(win10自帶的 Windows defender 免疫此病毒，OSX、Linux等笑而不語)。

7. 已經(jīng)中招的難友們，千萬不要試圖和黑客交易，首先比特幣交易風(fēng)險(xiǎn)極大，執(zhí)法也是國(guó)際性難題，在幾十個(gè)小時(shí)內(nèi)急急忙忙交易極容易被坑，竹籃打水一場(chǎng)空，數(shù)據(jù)也不能及時(shí)取回。如果已有系統(tǒng)備份，應(yīng)盡量在殺完毒后恢復(fù)備份，系統(tǒng)建立了還原點(diǎn)的也盡量使用還原;并到卡巴斯基等相關(guān)安全工具網(wǎng)站下載文件解鎖工具。

8. 學(xué)習(xí)嘗試習(xí)慣著去云端工作吧。比如有道云筆記、印象筆記、onedrive等，實(shí)時(shí)備份，再也不怕斷電藍(lán)屏，寫完再備一份到本地，豈不美哉!

9. 備份!備份!!備份!!!尤其是畢業(yè)季，病毒這時(shí)候放出來簡(jiǎn)直是歹毒至極……現(xiàn)在不備份更待何時(shí)?麻溜兒地買硬盤備份、開啟自動(dòng)還原、各種云備份，有能力建虛擬機(jī)或影子系統(tǒng)的建一個(gè)省心，手機(jī)順便也備份一個(gè)別嫌麻煩，定期建立備份文件，否則一旦出事就是血淚的教訓(xùn)啊……

看到這里，有人可能要說，既然Windows用戶這么容易成為肉雞，那不如還是投靠蘋果爸爸為妙啊!小探這里要提醒你，可不要忘了16年時(shí)，蘋果系統(tǒng)可是也被一款名叫 KeRanger 的勒索軟件攻陷了……

全球最著名十大電腦病毒分別是哪些，下面一起top10。

全球著名電腦病毒top10：Melissa

Melissa是一種最早的郵件群發(fā)病毒，由大衛(wèi).L.史密斯創(chuàng)造的，當(dāng)電腦中了Melissa的毒，會(huì)通過Microsoft Office中的Microsoft Outlook發(fā)起病毒的郵件，并大量群發(fā)。而大衛(wèi).L.史密斯則被判以5000美元的罰金以及20個(gè)月的監(jiān)禁。

全球著名電腦病毒top9：ILOVEYOU

ILOVEYOU病毒是通過郵件進(jìn)行傳播，郵件的名字叫ILOVEYOU，并且附帶一個(gè)病毒附件，當(dāng)打開有病毒的附件后就會(huì)感染病毒，會(huì)對(duì)電腦中的所有文件進(jìn)行破壞，并且會(huì)將感染者的電腦中的賬號(hào)密碼發(fā)送回病毒作者。

全球著名電腦病毒top8：Klez

Klez病毒同樣是通過郵件進(jìn)行傳播，當(dāng)人們打開了Klez病毒附件就會(huì)對(duì)電腦中的文件開始破壞，并且會(huì)搜集電腦用戶的郵件地址，然后將Klez病毒郵件發(fā)送給其他人。

全球著名電腦病毒top7：紅色代碼、紅色代碼II

紅色代碼、紅色代碼II病毒是一種蠕蟲病毒，會(huì)通過iis系統(tǒng)漏洞進(jìn)行感染，并且會(huì)通過漏洞感染其他服務(wù)器。紅色代碼、紅色代碼II目前已經(jīng)造成了250萬美元的經(jīng)濟(jì)損失。

全球著名電腦病毒top6：Nimda病毒

Nimda病毒爆發(fā)于2001年，半小時(shí)就傳遍了全世界，受到影響的多數(shù)是windows用戶，Nimda病毒會(huì)通過郵件、http、以及網(wǎng)絡(luò)硬盤進(jìn)行傳播，并且主要對(duì)服務(wù)器和網(wǎng)站進(jìn)行破壞，據(jù)不完全統(tǒng)計(jì)Nimda病毒造成的全球經(jīng)濟(jì)損失在6200萬美元之上。

全球著名電腦病毒top5：SQL Slammer

SQL Slammer也叫藍(lán)寶石病毒，在2003年1月25日僅通過10分鐘就傳遍了世界各地，據(jù)統(tǒng)計(jì)共SQL Slammer感染了超過50萬臺(tái)服務(wù)器。

全球著名電腦病毒top4：MyDoom

MyDoom病毒是2004年一種危害巨大的病毒，MyDoom病毒通過郵件和p2p網(wǎng)絡(luò)進(jìn)行傳播，并且會(huì)大量的擴(kuò)散到其他電腦上，MyDoom造成了極大的經(jīng)濟(jì)損失的。

全球著名電腦病毒top3：Sasser

Sasser震蕩波病毒在很短的時(shí)間內(nèi)就傳播到了世界各地，該病毒會(huì)使電腦系統(tǒng)造成錯(cuò)誤并且強(qiáng)制重啟，據(jù)統(tǒng)計(jì)Sasser病毒造成了數(shù)千萬美元經(jīng)濟(jì)損失。

全球著名電腦病毒top2：Leap-A/Oompa-A

Leap-A/Oompa-A出現(xiàn)于2006年，是世界上最著名最危險(xiǎn)的病毒之一，Leap-A/Oompa-A通過聊天軟件的即時(shí)消息進(jìn)行傳播，將病毒捆綁到圖片上然后傳播給他人，使他人感染病毒。

全球著名電腦病毒top1：Storm Worm

Storm Worm風(fēng)暴蠕蟲是目前全球最危險(xiǎn)也是最著名的病毒，Storm Worm通過郵件進(jìn)行傳播，一旦感染就會(huì)使電腦內(nèi)的文件遭到破壞。