全球100國淪陷，勒索病毒席捲全球：巨大的利益驅動是罪魁禍首！

3月15日，安在以「暗網和比特幣呵護下的黑產帝國，「勒索」漸成網路犯罪巨頭」為題，對勒索病毒泛濫進行了專題報道，餘音繞耳之際，就在昨日，勒索病毒就開始大規模襲擊全球，近100個國家被攻擊，中國高校更是受災嚴重。

「一言不合就突然呈現爆髮式的增長。被稱為「勒索軟體之年」的2016年，勒索軟體家族增長了748%，呈現出爆發態勢，進入2017年，反而有愈演愈烈的趨勢。」

此次勒索病毒在全球泛濫

這是安在專題報道中的描述，卻不幸被言中了。並且情況不容樂觀，國內防範勒索病毒方面的專家鐵漢就對安在表示：已經中招的暫時就沒有辦法了。

據國內外媒體今日報道，黑客盜取NSA（美國國家安全局）的工具對99個國家實施了超過75,000次攻擊。這款被稱作「WannaCry」（想哭）、「EternalBlue」（「永恆之藍」）的勒索病毒（或統稱為WanaCrypt0r 2.0）是一種特洛伊加密軟體（Onion Ransomware），它利用Windows在445埠上的安全漏洞潛入電腦並對多種文件類型加密並添加後綴(.onion)使用戶無法打開。

電腦中毒的頁面截圖

從目前來看，受感染地區主要集中在中國中部和東南沿海地區，歐洲大陸，美國五大湖地區。從圖上可以看出，中國地區，歐洲大陸地區受到的感染情況應該是最為嚴重，同時，全球只要是有互聯網基礎的地區，幾乎都不同程度遭到攻擊。目前受到攻擊的國家大約有99個之多。

這次WannaCry的攻擊，被感染的機器有六個小時的時間繳付大約300美元的贖金，隨後每隔幾小時贖金上漲一次。英國NHS系統中超過1/3的機構目前已受到攻擊，這些機構已經取消了所有的門診預約並勸告可能的情況下盡量避免急診。

病毒利用445埠上的漏洞潛入電腦

據有關機構統計，目前國內每天有5000多台機器遭到「永恆之藍」的攻擊，教育網是受攻擊的重災區，被黑的大四學生的畢業論文全部被加密無法打開並被勒索贖金。多位網路安全專家表示這一輪病毒攻擊有可能成為多年來最大的網路安全事件。

事實上，微軟已經於3月14日發布了針對該漏洞的MS17-010補丁，如果你的系統是Windows 10並且自動更新的話，大可放心，安全無事。沒自動更新的話，現在去打還來得及。

至於已經中招的用戶，沒有備份磁碟數據的就不要掙扎了，掙扎也沒用。這種病毒採用的加密演算法目前無人能破解，中招後再用啥殺毒軟體也恢復不了。

今天下午，中石油有機器中招

這次遭受大規模攻擊的英國國立醫院系統和中國高校系統。醫院、學校和企業的運轉牽涉到廣大的人群，因而「勒索軟體」對其帶來的威脅尤其巨大，而所能索取的贖金往往也更高。

2013年，一款勒索軟體「密碼鎖」，在兩個月之內入侵超過23.4萬台微軟「視窗」操作系統電腦，最終黑客「獲利」2700萬美元！

此次勒索病毒的全球大爆發，人們的目光再次聚焦在比特幣身上，安在在之前的就對「成就勒索病毒的比特幣究竟是什麼？」進行過深入報道。

比特幣是勒索病毒交易的重要一環

今年，比特幣的交易價格一路高歌猛進，5月10日，國內比特幣價格已躍至10000元，2小時最高漲幅達5%，創國內比特幣歷史新高。海外比特幣報價則在盤中一度觸及1700美元，約合11737元人民幣，漲幅達到70%。

安在在報道中時表示：勒索軟體最終形成完整黑色產業鏈的另一個重要的環節，就是贖金交付了，可以說，比特幣的出現，加速了勒索軟體的泛濫。

勒索軟體勒索的金額也越來越高

比特幣是一種點對點網路支付系統和虛擬計價工具，通俗的說法是數字貨幣。比特幣的一個很重要的特點就是它的使用者具有匿名性，通過比特幣收款地址很難追蹤到對應的擁有者，因此很多地下交易者慢慢地開始採用比特幣收款，這樣既能通過互聯網在全球範圍內進行收付款，又避免了安全人員沿收款地址這個線索進行追蹤。

比特幣每筆交易都在p2p全網數據節點有記錄，只要公開地址，也就公開了身份。但是，只要把比特幣充進交易平台、賭場、在線錢包，這個鏈條就被打亂了。想要理順這個鏈條，就必須由相關平台提供站內數據、資料庫記錄等。每多一個這樣的過程，就增加了查清記錄的難度。如果全球兜一圈，恐怕只有聯合國牽頭國際合作，才能查得清了。

比如：你成功入侵某網站，然後賣網站資料庫，賺了100比特幣。

然後，充值到——某歐洲交易平台、再轉到——某亞洲交易平台——某南美洲比特幣賭場——本地比特幣錢包——某美國交易平台。最後——轉回國內平台。

這是多年來最大的網路安全事件

當完成最後一步時，從國內交易平台看，只是一個陌生的地址，充值了100個比特幣，來源完全未知。然後你可以放心大膽的兌成RMB了！最後一個問題：你的銀行帳號多出幾十萬，怎麼跟外人解釋？很簡單：比特幣過去升值了1000倍，哥炒比特幣賺的！

正如有媒體的結論是：比特幣價值並不是憑空吹出的泡沫，而是靠全球的黑產支撐著！

在比特幣的加持下，這也是為什麼勒索軟體在網路世界中大行其道，並且呈現如此爆髮式增長的原因。

比特幣助長了勒索病毒的泛濫

強烈建議

最後，強烈建議大家沒事養成數據備份的好習慣，系統自動更新一定開。如果已被感染，升級補丁沒有什麼意義。具體辦法：

1. 交贖金不一定解決問題

2. 迅速多次備份文件。已中毒的，把硬碟低級格式化並重裝系統

3. 安裝反勒索防護工具，不訪問可疑網站、不打開可疑郵件和文件

4. 關閉TCP和UDP協議的139埠和445埠，操作方法：

http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

5. 微軟嚴重安全公告MS17-010及補丁：

Microsoft 安全公告 MS17-010 - 嚴重

6. 360 「NSA武器庫免疫工具」：

http://dl.360safe.com/nsa/nsatool.exe
推薦閱讀：