据BBC报道，就在几个小时前，全球多地爆发一种软件勒索病毒，英国国家卫生服务系统（NHS）受到打击，因为被勒索的屏幕截图就是由 NHS 工作人员分享的……

　　这意味着什么？

　　这意味着英国多家医院遭到大范围网络攻击，内网被攻陷，电脑被锁定，电话也不通.......病人的病历档案无法查阅，甚至危急病人的手术也因为网络原因被临时取消！

　　黑客向每家医院每台机器索要价值300美元的比特币赎金，否则将删除所有资料……现在英国有40家医疗机构对外联系基本中断，内部恢复使用纸笔进行紧急预案，英国国家网络安全部门正在调查，现在攻击仍在进行中......

　　受到攻击的地区还包括俄罗斯，西班牙、意大利等整个欧洲，甚至是中国的很多高校也未能幸免。

　　已经有网友对此表示关注：

　　网络安全公司 Avast 表示，目前已在世界各地看到了75,000个感染案例。说来也是泪中带笑，这支几乎蔓延至全世界的病毒名为WannaCry （想哭），不知道这个名字说出了多少人的心声。

　　到底是什么病毒，让人这么想哭？

　　WannaCry 是一种勒索软件，这是一种新型态的电脑病毒。类似的还有: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall等。而在国内，大家可能最熟悉的应该就是“熊猫烧香”了。

　　什么原理？

　　Ransomware 是一种很特别的攻击手段。过去的黑客往往喜欢“黑进”你的电脑，手里拿着一个“万能钥匙”（解密算法），撬开你的锁（加密文件）。而网络勒索正相反，黑客并不在乎你电脑里有什么，他们手里拿的是个“万能锁”（Ransomware），逼你交钱以后才把这个“万能锁”打开。上锁比开锁容易，加密也比解密要简单。所以网络敲诈犯，不需要学太多计算机知识。只要拿到了Ransomware，小学生都可以搞勒索。

　　据了解，勒索软件的常见发送方式包括：漏洞攻击包、恶意广告，或者大规模的网络钓鱼活动。攻击者往往会以大量传播垃圾邮件、钓鱼邮件的方式，一旦收件人打开附件或者点击邮件中的链接，勒索软件就会以用户看不见的形式默默在后台安装。

　　由于这类病毒使用了很高阶的加密技术，受害人即使能删除病毒也救不回被加密的档案，而杀毒软件顶多能移除病毒，但仍无法解密档案。

　　伤害有多大？

　　FBI就曾揭露过，CryptoWall 这款对美国造成最大威胁的勒索软件，最新版的CryptoWall 3迄今已造成3.25亿美元的损失。

　　一位来自台湾的网友就曾分享过关于“勒索病毒”CryptoLocker 交付赎款的血泪史，尽管这位网友非常不愿意交高额赎金，但抱着1%可能恢复的希望，并提供中毒档案与解码档案给民间高手分析，希望高手分析，并最好有解决方案。而该事件的发生时间是2015年的11月，可见类似病毒早已出没……还肆意至今……

　　管病毒受害者直接要钱，在过去是行不通的。警方可以通过查找银行的交易记录，迅速追捕到罪犯。可在当比特币出现后，形势一下子就变了。

　　比特币随处可买，线上流通。它不需要身份证验证，也不需要去银行管理。比特币是个“去中心化”的金融体系，警察对比特币交易无法追踪。有了这么一个“地下交易”网，黑客们拿完钱后轻松逍遥法外。已报告的网络勒索案，绝大多数都是通过比特币支付的赎金。

　　由于当前很多“勒索软件”使用了比特币虚拟货币，难以追溯，他们可以轻松获利。甚至不同勒索团伙之间的竞争，使得他们寻求更有效的传播恶意代码的方式。

　　没错，同样是勒索比特币……而且还有规定时间内完成，如果120个小时内不付完赎金的话，价格就会上涨。

　　这位受害者是从全家便利店购买的比特币，然后点击验证付款。（受害者本人证实，确实付款码只对该受害者电脑有效…… ）

　　为什么呢？

　　每个受害人都有一个专属的付款帐户，可以用一般浏览器去看付款主页，但如果电脑关机之后再看付赎款网址，就可能无法连入。勒索文内通常会提供一个叫TOR 的浏览器下载网址，只有在安装之后，才能进入付款网址。

　　付完赎金后，电脑文档才被解码。根据这位受害者的血泪经验，强烈建议大家在资料恢复后立即备份，并将电脑系统进行重装。

　　这么恐怖，有没有解决办法？

　　知乎网友羽日易人提供了一些针对此次攻击的解决建议:

　　（原文回答请参见：https://www.zhihu.com/question/59765277/answer/168673682）

　　1. 尚未感染的用户，可以立即用U盘或者各类网盘将重要资料进行备份；

　　2. 一旦察觉到自己电脑有相似症状，应立即断网关机，不要点开任何后缀名奇怪的文件，否则将开启倒计时（病毒同时还在后台加密你的文件）。

　　3. 不要打开陌生文件，包括但不限于来自邮件、聊天软件、网络下载的exe可执行文件或奇怪后缀的文件（有些狡猾的病毒伪装成常见文件的图标，比如PDF或Word，却依然是exe后缀，比如 .pdf.exe）。

　　4. 最近一段时间尽量不要用校园网（据悉此次病毒是通过教育网传播）。

　　那么高校教育网用户该怎么办？可以立刻关闭Windows系统的445端口，具体步骤如下：

　　打开控制面板－－网络和共享中心－－更改适配器设置－－右键点击正在使用的网卡，然后点击属性－－取消勾选Microsoft网络文件和打印机共享－－确定－－重启系统（这里感谢网友鸭子哥贡献）

　　6. 微软用户应及时更新补丁（win10自带的 Windows defender 免疫此病毒，OSX、Linux等笑而不语）。

转载请注明出处。