勒索病毒“永恒之蓝”来了，比当年的“熊猫烧香”势头还猛。

5月12日，根据美联社、英国标准晚报等多家媒体报道，一种名为WannaCry（永恒之蓝）的电脑勒索病毒正在全球蔓延，99个国家受到病毒感染。最严重的地区集中在美国、欧洲、澳洲等地区，目前也已由国外进入中国。

而由于互联网接入极其有限，朝鲜在这大范围的攻击下守住了一方净土。它几乎是惟一在这场病毒灾难中幸免的国家。

受到“永恒之蓝”密集攻击的区域

这款勒索病毒主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。根据360的统计显示，该病毒昨日夜间每小时攻击次数达到4000次。

根据网络安全机构通报显示，永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器，无需用户任何操作，就可以将所有磁盘文件加密、锁死，后缀变为.onion，随后，黑客可以远程控制木马，向用户勒索“赎金”。

“赎金”需要以比特币的形式支付。虚拟货币支付形式分散、难以追踪，所以非常受黑客欢迎。

最先遭到攻击的是英国NHS（英国国家医疗服务体系）系统。

根据BBC 与CNN的报道显示，昨天英国本土超过16家医院受到大规模黑客攻击，系统瘫痪，既定的手术被迫取消，救护车也被迫转往其他医院。黑客要求医院支付价值300美金比特币，才可获取密钥，并重新打开文件。如果三天之内仍未完成支付，赎金将翻倍。

而中国的蠕虫病毒感染重灾区集中在高校。据悉，目前全国范围内有数十所高校的校园网感染了这一病毒，而正值毕业季，许多学生的毕业论文和设计都因感染病毒而被锁死。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击。

黑客凯文在微博文章中解释了国内教育网首当其冲的原因，

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。

不仅教育网被攻击，公安局域网络也没能逃过一劫。苏州地区目前已经无法办理车辆检测、上牌照等业务，响水地区出入境办理也需要暂缓。

病毒通过教育网、公安内网可以大范围快速传播。在小范围的互联网内，一旦有某一个人没有封掉445端公口、或者没有给Windows打补丁，那么整个区域内的电脑都会被病毒感染。

而个人用户一旦感染此病毒，千万不要给钱，因为即便交了赎金，文件也可能无法恢复。只能在把硬盘低格后，重新安装操作系统。

据新浪科技报道，除了教育网、校园网以外，这种病毒的影响范围疑似在逐渐扩大。微博上一些用户开始反馈，今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。

微博认证为“江苏省盐城市响水县公安局出入境管理大队官方微博”的@响水出入境 在中午则发布微博称，因公安网遭遇新型病毒袭击，暂时停办出入境业务，具体恢复时间等待通知。

据报道，全国多地，包括北京、上海、重庆、四川成都、四川南充等多个城市的部分中国石油旗下加油站在今日0点左右突然出现断网， 而因断网目前无法使用支付宝、微信、银联卡等联网支付方式，只能使用现金支付，加油站加油业务正常运行。 

在成都城东一家加油站，现场已贴出“ 因公司网络故障，IC卡所有充值业务暂定办理 ”的通知。该加油站超市的工作人员称，只能付现，不能刷卡及网络支付。 一位中石油成都某加油站人员称，中石油在全国的部分加油站都有类似情况。另外，中石油目前在南充、德阳等地的一些加油站也出现类似情况。 中石油相关负责人介绍， 该事件正在核实当中，会尽快公布结果。该负责人介绍，中石油信息、销售公司等部门正在核实该事件的具体情况。至于加油站断网是否与病毒有关，四川无声信息技术有限公司副总经理邹晓波分析称， 可能发生的情况是，部分加油站平时不会注意这种补丁升级，目前出现的问题可能是支付系统主机被病毒锁定，而部分主机感染后，如果其他主机不采取防范措施，很容易导致全网感染。

而避免感染病毒最高效的手段就是尽快安装补丁。

5 月 13 日下午，微软决定对已经停止支持的 Windows XP 和 Windows 2003 发布特别补丁，以修复勒索病毒“永恒之蓝”所利用的漏洞。

补丁代号为 KB4012598，动手能力强的读者可以前往官方下载页面，自行下载安装：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598，当然，相信 360、安全管家等客户端也会在稍后推送该补丁更新。

根据微软官方的描述，这一次恶意软件所利用的漏洞其实早在今年 3 月就被修复了，然而因为 XP、Windows Server 2003 等系统早已停止技术支持，所以未获得补丁更新。但是由于本次影响实在过于严重，经过评估决定特例提供补丁。

当然这里也有另一个故事，很多人应该还记得有新闻说微软会为某些国家政府职能部门额外延长技术支持时间，以便于过渡系统迁移时期，那为什么还会有部门出现问题？

其实理由很简单，盗版系统当然不被支持啦!

后续：勒索比特币病毒制造者现身！！！

统计数据显示，这款名为WannaCry的恶意软件，已导致目前国内超过2.8万家企业、高校、加油站等机构的内网受到影响。

目前全球100多个国家和地区都被勒索病毒WannaCry所影响，估计全球已有超过10万台电脑被感染。国内方面，江苏地区感染最为严重，此外浙江、广东、江西、上海、北京、山东、广西也受到了较大规模的影响。

据了解，受到攻击的数据和文件无法正常打开，只有在用户支付价值300到600美元的比特币后才能解密恢复。目前国内平均每天有5000多台机器遭到远程攻击，其中，教育网是受攻击的重灾区。

来自360安全中心的最新数据显示，已经有2600万高校大学生被该软件勒索，800万应届生深陷“肄业危机”。360安全中心消息称，中国校园网络大面积出现感染情况，众多师生电脑文件被病毒加密，只有付赎金才能恢复。

360监测数据显示，5月12日夜间，中国校园网高峰期每小时受到攻击约4000次。目前正值高校毕业季，勒索病毒已经造成一些应届生毕业论文被加密篡改。如果无法按时完成论文答辩，则面临肄业。

一名ID为@SpamTech的Twitter用户发布消息称，勒索病毒是由其团队一名成员开发的。并表示团队已经攻下了NHS的电脑和主要的工程系统运行模块。目前，对于@SpamTech是否就是此次勒索病毒的制造者身份尚不最终确认。

赛门铁克预计，迄今为止WannaCry已造成数千万美元损失，损失主要来自清除被感染的企业网络。据网络安全人士分析，WannaCry使用的计算机代码不仅仅能用于勒索，还能用来控制网络和窃取数据，预计黑客会修改攻击中使用的代码，恢复自我复制的能力。分析预计，虽然目前WannaCry暂停了攻击，但有可能在明天周一的工作时间发起新一轮的进攻。

13号,欧洲刑警组织在其官网上发布消息称,欧洲刑警组织已经成立网络安全专家小组,对发动本轮网络攻击的“幕后黑手”展开调查。此外,欧洲刑警组织还开始与受影响国家的相关机构展开紧密合作,共同应对网络攻击威胁,并向受害者提供帮助。

今日可能再次迎来病毒传染高峰

勒索蠕虫病毒从发现到爆发,仅用了几个小时,然而网络专家表示,传染高峰期不能单纯认为已经过去。在5月15日,也就是今天可能再次出现一个高峰,网络专家特别提示,网民们一定要做好防范措施。

这次勒索蠕虫病毒爆发的时间是5月12日,星期五,正是机构和单位休息的周末,网络安全专家提示,周一上班首先要做的就是先断网,进行补丁修复。

点击下方“阅读原文”领取380元新人红包。