本文目录一览：

• 1、电脑勒索病毒99个国家中招是谁干的？
• 2、勒索病毒席卷全球,它为何如此凶猛?
• 3、勒索病毒的攻击过程是怎样的？
• 4、勒索病毒全球都是，各国神级黑客，到底到什么地步
• 5、”勒索病毒”出现2.0版，黑客为何敢如此猖狂？
• 6、“勒索病毒”是怎么做到席卷全球的？

电脑勒索病毒99个国家中招是谁干的？

根据媒体报道，5月12日，数家欧洲机构遭受大规模的勒索软件攻击。据悉，声称受到攻击的团体在网上分享了计算机被锁死并要求支付比特币的屏幕快照。

报告称，此次受到感染的国家包括英国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰。在英国，国家医疗服务系统（NHS）也成为受害者之一，当天英国许多地区的公共诊所都只能使用纸笔办公。而在西班牙，电信巨头Telefonica也发表声明称，受到了网络攻击，但客户和服务未受影响。

此外，该勒索病毒还在进一步传播，已经蔓延至国内。昨晚，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。不过有报道称，用户付钱后，仍然无法解密数据。

据了解此次病毒的重灾区是校园网，目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。

根据反病毒软件厂商Avast的报告称，至少7.5万台计算机被感染。勒索病毒“WanaCrypt0r 2.0”也已在99个国家被发现。

据英国《金融时报》和《纽约时报》披露，病毒发行者正是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，被称为“永恒之蓝”，把今年2月的一款勒索病毒进行升级。

“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，”永恒之蓝“就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。据悉，策划者是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二，利用美国NSA黑客武器攻击Windows漏洞。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区！

当然，已经更新微软补丁的用户不必着急，微软已于3月14日提供了系统安全升级补丁，目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

不过，对每个来说，还是需要有一个谨慎的心，常常更新电脑补丁，备份重要资料！

勒索病毒席卷全球,它为何如此凶猛?

wanacry勒索病毒“来势凶猛”主要因为:

敲诈者木马本身没什么不一样，但是Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101，微软在17年3月发布了该漏洞的补丁。2017年4月，黑客组织Shadow Brokers公布的Equation Group（方程式组织）使用的“网络军火库”中包含了该漏洞的利用程序，而该勒索软件的攻击者或者攻击组织就是在借鉴了“网络军火库”后进行了这次全球大规模的攻击，主要影响校园网，医院、事业单位等内网用户。

目前病毒已经被基本控制，但因病毒仍然在持续变种升级，建议Windows用户近期不要访问高危网页，更新杀毒软件，若不幸中毒切勿支付赎金，联系安全厂商协助解决。

勒索病毒的攻击过程是怎样的？

勒索病毒工作原理：

勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件，并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，加密硬盘上的文档乃至整个硬盘，然后向受害者索要数额不等的赎金后才予以解密，如果用户未在指定时间缴纳黑客要求的金额，被锁文件将无法恢复。

1、针对个人用户常见的攻击方式

通过用户浏览网页下载勒索病毒，攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等，诱导受害者下载运行病毒，运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。针对个人用户的攻击流程如下图所示：

攻击流程

2、针对企业用户常见的攻击方式

勒苏病毒针对企业用户常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中，钓鱼邮件攻击包括通过漏洞下载运行病毒、通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。

1）系统漏洞攻击

系统漏洞是指操作系统在逻辑设计上的缺陷或错误，不法者通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。同个人用户一样，企业用户也会受到系统漏洞攻击，由于企业局域网中机器众多，更新补丁费时费力，有时还需要中断业务，因此企业用户不太及时更新补丁，给系统造成严重的威胁，攻击者可以通过漏洞植入病毒，并迅速传播。席卷全球的Wannacry勒索病毒就是利用了永恒之蓝漏洞在网络中迅速传播。

攻击者利用系统漏洞主要有以下两种方式，一种是通过系统漏洞扫描互联网中的机器，发送漏洞攻击数据包，入侵机器植入后门，然后上传运行勒索病毒。

通过系统漏洞扫描网络中的计算机

另外一种是通过钓鱼邮件、弱口令等其他方式，入侵连接了互联网的一台机器，然后再利用漏洞局域网横向传播。大部分企业的网络无法做到绝对的隔离， 一台连接了外网的机器被入侵，内网中存在漏洞的机器也将受到影响。

入侵一台机器后再通过漏洞局域网横向传

网上有大量的漏洞攻击工具，尤其是武器级别的NSA方程式组织工具的泄露，给网络安全造成了巨大的影响，被广泛用于传播勒索病毒、挖矿病毒、木马等。有攻击者将这些工具，封装为图形化一键自动攻击工具，进一步降低了攻击的门槛。

2）远程访问弱口令攻击

由于企业机器很多需要远程维护，所以很多机器都开启了远程访问功能。如果密码过于简单，就会给攻击者可乘之机。很多用户存在侥幸心理，总觉得网络上的机器这么多，自己被攻击的概率很低，然而事实上，在全世界范围内，成千上万的攻击者不停的使用工具扫描网络中存在弱口令的机器。有的机器由于存在弱口令，被不同的攻击者攻击，植入了多种病毒。这个病毒还没删除，又中了新病毒，导致机器卡顿，文件被加密。

通过弱口令攻击和漏洞攻击类似，只不过通过弱口令攻击使用的是暴力破解，尝试字典中的账号密码来扫描互联网中的设备。

弱口令扫描网络中的计算机

通过弱口令攻击还有另一种方式，一台连接外网的机器被入侵，通过弱口令攻击内网中的机器。

入侵一台机器再弱口令爆破局域网机器横

3）钓鱼邮件攻击

企业用户也会受到钓鱼邮件攻击，相对个人用户，由于企业用户使用邮件频率较高，业务需要不得不打开很多邮件，而一旦打开的附件中含有病毒，就会导致企业整个网络遭受攻击。钓鱼邮件攻击逻辑图：

钓鱼邮件攻击逻辑

文章转载至：2018勒索病毒全面分析报告

勒索病毒全球都是，各国神级黑客，到底到什么地步

腾讯手机管家来给手机杀毒

它可以智能扫描，对病毒进行全面查杀；

进入病毒查杀界面；点击底端切换进入

安全防护并且点击病毒查杀；

从而把手机上的病毒查杀的更干净，更彻底。

”勒索病毒”出现2.0版，黑客为何敢如此猖狂？

我记得一技术学长说过：多数黑客的宗旨，就是要“搞事情”。

勒索病毒爆发到现在已有几天，照目前来看，受灾最严重的国家估计就是英国了，病毒爆发时，英国全国上下的16家医院首先报道同时遭到网络攻击，这些医院的网络被攻陷，电脑被锁定，屏幕上显示黑客要求每台电脑支付300美元的等额比特币，否则将删除电脑所有资料，（请注意是等额三百美元的比特币不是三百比特币哦）。

说到这里，应该插播一下这款勒索病毒的资料，这款勒索病毒的工具，名叫“永恒之蓝”，这是一个可以远程攻破全球约70%Windows机器的漏洞利用工具。永恒之蓝可以干什么呢，总的来说，这款病毒工具可以不经过你的同意，远程入侵，让你执行任何程序。所以，勒索病毒再加上永恒之蓝，也就成了可以不经过你同意，直接让你执行勒索病毒，锁定你的电脑，并开始连串攻击跟你同一个联网里的任何其他电脑。很多人都有防范意识，不会轻易去点击一些奇怪的链接或者邮件等，一个学校，一个公司，一家医院，100个人里哪怕99%的人不会去点击这些奇怪的消息或者恶意网页，恶意邮件，但只要有一个人点击了带着病毒的附件，那么整个连接了此网络的电脑都会跟着中毒。

所以，在勒索病毒攻击爆发之后，英国很多医院内部的医疗系统几乎停止运转。病毒爆发后，有安全专家统计过，此次整个攻击遍布全世界超过99个国家，而那些幸免的国家里，要么几乎没有电脑，要么几乎没有网络。

病毒爆发后，英国的安全人员在后来发现黑客针对勒索病毒用域名设定了一个紧急停止的开关，虽然安全人员对已经被感染了的电脑无能为力，但是发现紧急停止开关后，也阻止了勒索病毒进一步大范围爆发的可能，只是黑客也很快做出反应，将病毒升级，做成了2.0版，开关作废。

那么黑客将勒索病毒事件闹得这么大是为了什么？我们前面已经说过了，很多黑客的宗旨就是要“搞事情”，搞事情是为了什么呢，一是为名，二是为利。

勒索病毒写明黑客勒索的金额是与300美金等额的比特币，比特币应该很多人都已经知道，是一种网络虚拟货币，比特币最大的特点，就是分散在整个网络上，完全匿名，完全不受各种金融限制，几乎很难从一个比特币账户追查到个人，于是，这成了黑客索要赎金的最佳支付手段，300美金，二千多元人民币，这场全球爆发的病毒涉及了无数人，这其中肯定有不少电脑里存着重要资料愿意花钱赎回的，一个人就是两千多人民币了，你想想，黑客这得收到多少钱。

传播病毒勒索钱财是犯法的行为，抓到了肯定是要坐牢的，只是对于一些黑客来说，他们却不太在乎这一点——有时候被抓到了，就等于成名，你想想，一场波及全球的病毒，虽然是没有升级补丁的电脑才会中招，但也有不少人遭殃，若被抓，也就出名了。英国有个天才黑客尼古拉斯·韦伯，在被警方通缉而又靠着技术屡屡逃过追捕时，给警方发出了一个邮件，里面说只要破解了这个程序漏洞，就能抓住他。

靠着这个韦伯自己提供的线索，最后警察们在一个酒店里抓住了他。“如果我不这样的话，你们永远也抓不住我，但我很想出名，所以我就故意露出马脚了。”韦伯说。

黑客都是技术型人才，这些人才如果将自己的智慧用在正道上将会是对社会极大的贡献，而像发布勒索病毒这样的黑客，虽然很厉害，被抓后，却也得面临牢狱之灾。

“勒索病毒”是怎么做到席卷全球的？

一个名为“WannaCry（想哭）”的勒索病毒开始在全球互联网范围内蔓延，在无需用户做任何操作的情况下，Wcry2.0即可扫描开放445文件共享端口的Windows机器并植入恶意程序。全球150多个国家的部分学校、医务、警务等重要机构都惨烈中招，电脑系统被锁定，根本进不去，相关人员只能面对“瘫痪”的电脑和硬盘欲哭无泪。

最新消息表示病毒的传播速度已逐渐放缓，但互联网“数据文件安全”这一话题也再次被大家重视和讨论，毕竟数据存储可谓日常使用网络的最基本需求。本地存储的隐患此起彼伏，近两年它也正被逐渐受到网友认可的云存储所代替。

这次病毒爆发后，以阿里云就表示，它今年三月份就紧跟微软发布针对这次漏洞的补丁修复的安装预警，目前已默认为ECS用户关闭455端口，并安装Windows官方补丁。

阿里云服务的及时反应，其实对于它所服务的企业也有很大的益处——比如12306火车票网站、国税总局、海关总署等都是以阿里云为技术支持，未遭损失。除此之外，小米科技生态链公司小蚁科技旗下的小蚁智能摄像机也在使用阿里云作为其云存储的技术支持，并从上线就以安全、稳定收到了广泛的好评。

网络安全问题不可小觑，传统的互联网安全思维也的确需要随着技术发展加以更新和优化。毕竟，在个人信息及文件安全保存方面，选择一个更靠谱更令自己放心的方案是非常有必要的。