勒索病毒出现变种！宁波高校也有学生电脑遭殃-新闻中心-中国宁波网

　　来源

　　美国国家安全局网络武器去年已失窃黑客组织曾在网上叫卖

　　新华社13日援引俄罗斯网络安全企业卡巴斯基实验室发布的一份报告说，这次网络攻击所用的黑客工具“永恒之蓝”，来源于美国国家安全局的网络武器库。

　　今年4月14日，一个名为“影子中间人”的黑客组织曾经进入美国国家安全局(NSA)网络，曝光了该局一批档案文件，同时公开了该局旗下的“方程式黑客组织”使用的部分网络武器。据报道，其中包括可以远程攻破全球约70% “视窗”系统(Windows)机器的漏洞利用工具。经紧急验证这些工具真实有效。

　　据了解，这些曝光的文件包含了多个Windows“神洞”的利用工具，不需要用户任何操作，只要联网就可以远程攻击，和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。

　　据美国有线电视新闻网(CNN)4月15日报道，公开这些网络武器正是这个名为“影子中间人”(Shadow Brokers)的黑客组织。报道称，这批网络武器针对安装有微软公司windows系统的电脑和服务器的安全漏洞，可能会被用于攻击全球银行系统。

　　实际上早在去年，“影子中间人”就已经窃取了美国国家安全局的网络武器。2016年8月13日，黑客组织“影子中间人”通过社交平台称，已攻入美国国家安全局(NSA)的网络“武器库”——“方程式组织”，并泄露了其中部分黑客工具和数据。

　　据CNN报道，该黑客组织曾经尝试在网络上出售这批网络武器，但是未能成功。据报道，该黑客组织曾经宣称如果他们收到100万个比特币(总价值约为5.68亿美元)，就会公布所有工具和数据。

　　美国“截击”网站2016年8月19日证实，根据“棱镜门”事件曝光者、爱德华·斯诺登提供的最新文件，黑客组织此前称要在网上拍卖的强悍“网络武器”携带有美国国家安全局(NSA)的虚拟指纹，因此显然属于该局使用的黑客工具，其中不少可秘密攻击全球计算机。据报道，最重要的证据，来源于斯诺登最新提供的一份绝密文件——美国国家安全局“恶意软件植入操作手册”。

　　防范

　　国家互联网应急中心发布应急处置指南

　　今天下午，国家网络与信息安全信息通报中心紧急通报：2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁，地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

　　Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

　　已感染病毒机器请立即断网，避免进一步传播感染。

　　简单地说，如何保护自己免遭此类敲诈软件的攻击？不妨试试以下五招：

　　1、备份自己的文件

　　遭受敲诈软件攻击最严重的用户往往会丢失文件，包括图片和文档等。保护自己免遭这些敲诈软件攻击的最好方法就是将设备中的各种信息和文件备份到一个单独的系统之中。理想的存储地方就是外接移动硬盘，这样的硬盘还不能与互联网连接。这就意味着，如果用户遭到敲诈软件的袭击，他也不会将任何信息泄露给黑客。

　　企业通常将他们的数据保存到外部服务器之中，因此，即使他们的主要网络受到攻击，他们的外部服务器也不会受到影响。

　　2、对电子邮件、网站和应用保持警惕

　　要想让敲诈软件发挥作用，黑客需要把恶意软件下载到受害者的电脑之中。然后再利用这些恶意软件发动攻击，进而解密获取的文件。

　　将软件安装到受害者设备上的最通常方法就借助网站上的钓鱼式电子邮件、恶意广告、以及各种有问题的应用和程序等进行。因此，用户在打开一些不知名的电子邮件或浏览他们不熟悉的网站时，应当保持警惕。用户千万不要下载那些未经官方商店认证的应用，在安装某个程序前应当仔细阅读相关评论。

　　3、使用防病毒程序

　　一项长久不衰的电脑安全小窍门——安装防病毒程序。防病毒程序能够阻止敲诈软件被安装到电脑中，而且还能够在这些敲诈软件发动黑客攻击时帮助用户及早发现这些攻击。

　　诸多防病毒程序能够扫描电脑中的各种文件，以查看这些文件是否感染敲诈软件。另外，防病毒程序还能够在用户浏览网页时阻止恶意广告秘密安装到电脑之中，并发现那些可能已经安装到用户电脑或设备上的恶意软件。