最近小編的朋友圈被勒索病毒刷屏了，相信，最火的就是下面這張圖了，全球都在報道勒索病毒，我們就一起來了解一下吧！

　　什么是勒索病毒?

　　勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網(wǎng)頁掛馬的形式進行傳播。

　　該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

　　這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

　　傳播途徑：勒索病毒文件一旦進入本地，就會自動運行，同時刪除勒索軟件樣本，以躲避查殺和分析。

　　接下來，勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的C&C服務(wù)器，進而上傳本機信息并下載加密私鑰與公鑰，利用私鑰和公鑰對文件進行加密。

　　除了病毒開發(fā)者本人，其他人是幾乎不可能解密。

　　加密完成后，還會修改壁紙，在桌面等明顯位置生成勒索提示文件，指導(dǎo)用戶去繳納贖金。

　　且變種類型非常快，對常規(guī)的殺毒軟件都具有免疫性。

　　攻擊的樣本以exe、js、wsf、vbe等類型為主，對常規(guī)依靠特征檢測的安全產(chǎn)品是一個極大的挑戰(zhàn)。

　　攻擊對象:勒索病毒一般會攻擊任何人，但一部分針對企業(yè)用戶(如xtbl，wallet)，一部分針對所有用戶

　　據(jù)了解，這種勒索軟件是不法分子利用了美國國家安全局網(wǎng)絡(luò)武器庫中泄漏出的黑客工具。

　　“勒索”軟件利用的是微軟操作系統(tǒng)的一個漏洞，而這個漏洞最早是美國國家安全局(NSA)發(fā)現(xiàn)的，美國國安局將其命名為“永恒之藍”(EternalBlue)。

　　“永恒之藍”可遠程攻擊Windows的445端口(文件共享)，如果系統(tǒng)沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網(wǎng)，“永恒之藍”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

　　此次攻擊中，國內(nèi)首先出現(xiàn)的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現(xiàn)的全球性攻擊，并在中國的校園網(wǎng)迅速擴散，夜間高峰期每小時攻擊約4000次。

　　應(yīng)對措施：

　　1. 在校園網(wǎng)邊界出口防火墻設(shè)備，禁止外網(wǎng)對校園網(wǎng)135/137/138/139/445端口的連接，在校園網(wǎng)絡(luò)核心主干交換路由設(shè)備，禁止135/137/138/139/445端口的連接，在局域網(wǎng)子網(wǎng)邊界處，阻斷135/137/138/139/445端口的連接請求;

　　2. 升級服務(wù)器操作系統(tǒng)，備份所有服務(wù)器，下載相關(guān)系統(tǒng)補丁，修復(fù)服務(wù)器存在的漏洞，保證服務(wù)器正常運行;

　　3. 督促學(xué)院各部門進行自查，對學(xué)院各部門自己的服務(wù)器、機房、計算機等設(shè)備進行漏洞排查;

　　4. 督促智慧校園各軟件開發(fā)公司對系統(tǒng)漏洞和服務(wù)器漏洞進行排查。

　　小技巧：

　　如何關(guān)閉445端口

　　首先打開運行，輸入regedit，打開注冊表，

　　找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]

　　增加一個Dword鍵項,命名為"SmbDeviceEnabled"(不包含引號),將值設(shè)為0。

　　就完成啦!

　　延伸閱讀：

　　什么是比特幣?

　　比特幣是一種虛擬貨幣，不依靠特定機構(gòu)發(fā)行，依據(jù)特定算法，通過大量的計算產(chǎn)生。

　　可以購買現(xiàn)實或虛擬物品，也可以兌換成大多數(shù)國家的貨幣。

　　什么是比特幣敲詐病毒?

　　據(jù)百度百科，比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國，隨后出現(xiàn)爆發(fā)式傳播。

　　該病毒通過遠程加密用戶電腦文件，從而向用戶勒索贖金，用戶只能在支付贖金后才能打開文件。

　　其最新變種的敲詐金額為3個比特幣，約合人民幣6000余元。

　　該病毒通過偽裝成郵件附件，一旦受害者點擊運行，就會彈出類似“訂單詳情”的英文文檔。

　　這時病毒已經(jīng)在系統(tǒng)后臺悄悄運行，并將在10分鐘后開始發(fā)作。