热门推荐：
　　据BBC报道，就在几个小时前，全球多地爆发一种软件勒索病毒，英国国家卫生服务系统（NHS）受到打击，因为被勒索的屏幕截图就是由 NHS 工作人员分享的……
　　这意味着什么？
　　这意味着英国多家医院遭到大范围网络攻击，内网被攻陷，电脑被锁定，电话也不通.......病人的病历档案无法查阅，甚至危急病人的手术也因为网络原因被临时取消！
　　黑客向每家医院每台机器索要价值300美元的比特币赎金，否则将删除所有资料……现在英国有40家医疗机构对外联系基本中断，内部恢复使用纸笔进行紧急预案，英国国家网络安全部门正在调查，现在攻击仍在进行中......
　　受到攻击的地区还包括俄罗斯，西班牙、意大利等整个欧洲，甚至是中国的很多高校也未能幸免。
　　已经有网友对此表示关注：
　　网络安全公司 Avast 表示，目前已在世界各地看到了75,000个感染案例。说来也是泪中带笑，这支几乎蔓延至全世界的病毒名为WannaCry （想哭），不知道这个名字说出了多少人的心声。
　　到底是什么病毒，让人这么想哭？
　　WannaCry 是一种勒索软件，这是一种新型态的电脑病毒。类似的还有: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall等。而在国内，大家可能最熟悉的应该就是“熊猫烧香”了。
　　什么原理？
　　Ransomware 是一种很特别的攻击手段。过去的黑客往往喜欢“黑进”你的电脑，手里拿着一个“万能钥匙”（解密算法），撬开你的锁（加密文件）。而网络勒索正相反，黑客并不在乎你电脑里有什么，他们手里拿的是个“万能锁”（Ransomware），逼你交钱以后才把这个“万能锁”打开。上锁比开锁容易，加密也比解密要简单。所以网络敲诈犯，不需要学太多计算机知识。只要拿到了Ransomware，小学生都可以搞勒索。
　　据了解，勒索软件的常见发送方式包括：漏洞攻击包、恶意广告，或者大规模的网络钓鱼活动。攻击者往往会以大量传播垃圾邮件、钓鱼邮件的方式，一旦收件人打开附件或者点击邮件中的链接，勒索软件就会以用户看不见的形式默默在后台安装。
　　由于这类病毒使用了很高阶的加密技术，受害人即使能删除病毒也救不回被加密的档案，而杀毒软件顶多能移除病毒，但仍无法解密档案。
　　伤害有多大？
　　FBI就曾揭露过，CryptoWall 这款对美国造成最大威胁的勒索软件，最新版的CryptoWall 3迄今已造成3.25亿美元的损失。
　　一位来自台湾的网友就曾分享过关于“勒索病毒”CryptoLocker 交付赎款的血泪史，尽管这位网友非常不愿意交高额赎金，但抱着1%可能恢复的希望，并提供中毒档案与解码档案给民间高手分析，希望高手分析，并最好有解决方案。而该事件的发生时间是2015年的11月，可见类似病毒早已出没……还肆意至今……
　　管病毒受害者直接要钱，在过去是行不通的。警方可以通过查找银行的交易记录，迅速追捕到罪犯。可在当比特币出现后，形势一下子就变了。
　　比特币随处可买，线上流通。它不需要身份证验证，也不需要去银行管理。比特币是个“去中心化”的金融体系，警察对比特币交易无法追踪。有了这么一个“地下交易”网，黑客们拿完钱后轻松逍遥法外。已报告的网络勒索案，绝大多数都是通过比特币支付的赎金。
　　由于当前很多“勒索软件”使用了比特币虚拟货币，难以追溯，他们可以轻松获利。甚至不同勒索团伙之间的竞争，使得他们寻求更有效的传播恶意代码的方式。
　　没错，同样是勒索比特币……而且还有规定时间内完成，如果120个小时内不付完赎金的话，价格就会上涨。
　　这位受害者是从全家便利店购买的比特币，然后点击验证付款。（受害者本人证实，确实付款码只对该受害者电脑有效…… ）
　　为什么呢？
　　每个受害人都有一个专属的付款帐户，可以用一般浏览器去看付款主页，但如果电脑关机之后再看付赎款网址，就可能无法连入。勒索文内通常会提供一个叫TOR 的浏览器下载网址，只有在安装之后，才能进入付款网址。
　　付完赎金后，电脑文档才被解码。根据这位受害者的血泪经验，强烈建议大家在资料恢复后立即备份，并将电脑系统进行重装。
　　这么恐怖，有没有解决办法？
　　知乎网友羽日易人提供了一些针对此次攻击的解决建议:
　　（原文回答请参见：/question//answer/）
　　1. 尚未感染的用户，可以立即用U盘或者各类网盘将重要资料进行备份；
　　2. 一旦察觉到自己电脑有相似症状，应立即断网关机，不要点开任何后缀名奇怪的文件，否则将开启倒计时（病毒同时还在后台加密你的文件）。
　　3. 不要打开陌生文件，包括但不限于来自邮件、聊天软件、网络下载的exe可执行文件或奇怪后缀的文件（有些狡猾的病毒伪装成常见文件的图标，比如PDF或Word，却依然是exe后缀，比如 .pdf.exe）。
　　4. 最近一段时间尽量不要用校园网（据悉此次病毒是通过教育网传播）。
　　那么高校教育网用户该怎么办？可以立刻关闭Windows系统的445端口，具体步骤如下：
　　打开控制面板－－网络和共享中心－－更改适配器设置－－右键点击正在使用的网卡，然后点击属性－－取消勾选Microsoft网络文件和打印机共享－－确定－－重启系统（这里感谢网友鸭子哥贡献）
　　6. 微软用户应及时更新补丁（win10自带的 Windows defender 免疫此病毒，OSX、Linux等笑而不语）。
　　7. 已经中招的难友们，千万不要试图和黑客交易，首先比特币交易风险极大，执法也是国际性难题，在几十个小时内急急忙忙交易极容易被坑，竹篮打水一场空，数据也不能及时取回。如果已有系统备份，应尽量在杀完毒后恢复备份，系统建立了还原点的也尽量使用还原；并到卡巴斯基等相关安全工具网站下载文件解锁工具。
　　8. 学习尝试习惯着去云端工作吧。比如有道云笔记、印象笔记、onedrive等，实时备份，再也不怕断电蓝屏，写完再备一份到本地，岂不美哉！
　　9. 备份！备份！！备份！！！尤其是毕业季，病毒这时候放出来简直是歹毒至极……现在不备份更待何时？麻溜儿地买硬盘备份、开启自动还原、各种云备份，有能力建虚拟机或影子系统的建一个省心，手机顺便也备份一个别嫌麻烦，定期建立备份文件，否则一旦出事就是血泪的教训啊……
　　看到这里，有人可能要说，既然Windows用户这么容易成为肉鸡，那不如还是投靠苹果爸爸为妙啊！小探这里要提醒你，可不要忘了16年时，苹果系统可是也被一款名叫 KeRanger 的勒索软件攻陷了……
　　网络套路深，我想回农村.......
硅谷密探推出全新互动直播平台 ― 硅谷Live
为你带来全球化创新、实践、经验分享
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
立足硅谷，聚集硅谷开发工程师及产品设计师，解析和推荐众多科...
1018文章数
知名IT评论人，曾就职于多家知名IT企业，现是科幻星系创建人
未来在这里发声。
新媒体的实践者、研究者和批判者。
立足终端领域，静观科技变化。深入思考，简单陈述。
智能硬件领域第一自媒体。什么是勒索病毒及如何设置电脑防止感染！
【导语】：【求扩散！请立即按照指示防止感染比特币勒索病毒】目前勒索病毒波及中石油2万座加油站断网，勒索病毒威胁还将持续，专家不建议受害者付赎金，夜狼君教你一分钟看完什么是勒索病毒及如何设置电脑防止感染！
相关推荐 &&&
根据《中华人民共和国大气污染防治法》、《中华人民共和国道路交通安全法》的有关规定和《北京市年清洁空气行动计划》的有关安排，为改善首都空气环境质量，有效降低机动车污染物排放，确保首
2013暑假什么时候放假?暑假是孩子们最喜欢的假期了，小编为你公布2013年各地暑假放假时间表，一切以校方公布为准，以下信息来自网络，仅供参考。
北京什么时候供暖?什么时间开始供暖？小编为你简单介绍下北京每年的法定供暖时间及费用标准，欲知详情还请点击北京供暖专题。 新广告法只是明确不能使用“国家级、最高级、最佳等用语”，但这其中的“等”并没有做明确解释，换句话说，这个说明具有很大的解释范围空间。
什么叫做潮汐车道？潮汐车道的意思，好多司机看不懂潮汐车道，今天小编在百度百科为你整理了下潮汐车道的相关知识，记得仔细阅读和理解，祝你一路顺风！
名下车辆记分已满12分，面临回炉学习，可是车主却不慌不忙，找亲朋的驾驶本背一部分分，降至安全线以下。天安门广场升(降)国旗仪式是经北京市人民政府上报国务院批准后于日正式实施的，分为节日升旗仪式和平日升旗仪式。
文化部2010年“三公经费”财政拨款预算数36808.69万元，其中因公出国(境)费17401.95万元，公务用车购置及运行费13060.41万元，公务接待费6864.33万元。2010年“三公经费”财政拨款决算数，合计3392.61万【换领身份证你该知道的事】今年26至35周岁的“80后”小伙伴们拿出身份证看看，是不是快到有效期了？没错儿，该换证啦！终于可以摆脱那张不忍直视的照片了，怎样才能拍得美美的？换领新身份证又该注意些什2015顺丰快递春节放假时间：腊月二十九开始不收件 正月初七开始正式上班
2013北京什么时间开始供暖?2014年北京供暖什么时候结束？寒风萧瑟冬趋至。随着气温不断下降，供热季即将到来。下周一开始，本市将先后进行3次气象会商，依据气温变化确定今冬全市供热时间。市市政市容委上一篇文章：下一篇文章：猜你喜欢
一图读懂2017全国高招工作和计划！
13:54 来源：微言教育
一带一路教育行动计划有哪些故事?人才、办学、民心……
13:51 来源：r人民日报
从“一带一路”国际合作高峰论坛看十大民生获得感
13:46 来源：新华社
一带一路合作发展项目详解 为什么要花这些钱？怎么花这些钱？
13:42 来源：新华社
2017一带一路国际合作高峰论坛成果清单（全文）
12:00 来源：新华社
世界评说“一带一路”高峰论坛的五大热词
11:58 来源：新华社
关于一带一路国际合作高峰论坛 想知道的都在这
11:57 来源：新华网
坐公交时怎样防止扒窃？警惕9种公交扒窃手法
11:54 来源：人民日报微博
防电信诈骗遇到这六种短信，我们该怎么办？
11:49 来源：平安北京微博
日至5月21日一周北京交通出行预报
11:46 来源：北京交管局
本地宝郑重声明：本文仅代表作者个人观点，与本地宝无关。其原创性及文中陈述内容未经本站证实，本地宝对本文及其中全部或者部分内容的真实性、完整性、及时性不作任何保证和承诺，请网友自行核实相关内容。
大家都爱看
汇深网 版权所有类型MOBA大小7.2GB
勒索病毒发布内幕：被攻击了怎么破？
作者：喵喵么么
5月13日开始，一种名为“WanaCrypt0r 2.0”的蠕虫病毒开始在互联网上蔓延，它可以使感染的电脑在10秒内锁住，电脑里所有文件全被加密无法打开，只有按弹窗提示交赎金才能解密。
关于病毒的爆发原理，相信大家这几天也看了不少文章。简言之，这一蠕虫勒索病毒，通过针对Windows中的一个漏洞攻击用户，对计算机内的文档、图片等实施高强度加密，并向用户索取以比特币支付的赎金，否则七天后&撕票&，即使支付赎金亦无法恢复数据。其加密方式非常复杂，且每台计算机都有不同加密序列号，以目前的技术手段，解密几乎&束手无策&。
在全球网络互联互通的今天，受害者当然不仅限于中国。
据360威胁情报中心统计，从12日爆发之后，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织，中国则有29000多个IP被感染。在西班牙，电信巨头Telefonica，电力公司Iberdrola，能源供应商Gas Natural在内的众多公司网络系统瘫痪;葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。而根据欧洲刑警组织的说法，本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代，具体数字可能还会增加。
那么，问题来了：这是谁干的?!
没有答案。
用360核心安全团队负责人郑文彬的话说，勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者，但没有结果，目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看，电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示，且整个支付通过比特币和匿名网络这样极难追踪的方式进行，很有可能是黑色产业链下的组织行为。
勒索病毒是2013年才开始出现的一种新型病毒模式。2016年起，这种病毒进入爆发期，到现在，已经有超过100种勒索病毒通过这一行为模式获利。比如去年，CryptoWall病毒家族一个变种就收到23亿赎金，近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。
虽然下黑手者目前还找不到，但其所用的工具，却明确无误地指向了一个机构&&NSA(National Security Agency)，美国国家安全局。这一机构又称国家保密局，隶属于美国国防部，是美国政府机构中最大的情报部门，专门负责收集和分析外国及本国通讯资料。黑客所使用的&永恒之蓝&，就是NSA针对微软MS17-010漏洞所开发的网络武器。
事情是这样的：NSA本身手里握有大量开发好的网络武器，但在2013年6月，&永恒之蓝&等十几个武器被黑客组织&影子经纪人&(ShadowBreakers)窃取。
今年3月，微软已经放出针对这一漏洞的补丁，但是一是由于一些用户没有及时打补丁的习惯，二是全球仍然有许多用户在使用已经停止更新服务的WindowsXP等较低版本，无法获取补丁，因此在全球造成大范围传播。加上&蠕虫&不断扫描的特点，很容易便在国际互联网和校园、企业、政府机构的内网不间断进行重复感染。
开机先断网自查
相关专家建议，计算机使用者要谨打开来路不明的链接和文件，并及时备份重要的数据和文件，面对周一工作日带来的大范围开机，需要及时断网自查。
金山毒霸安全中心表示，已紧急发布针对&永恒之蓝&勒索病毒免疫工具及应急处置方案和针对勒索病毒的免疫工具，以控制该病毒在局域网内的传播。针对电脑已中病毒，大量数据已被加密的用户，推荐使用金山毒霸，免费使用数据恢复(免费账号：ksda，密码：kingsoft)。金山毒霸安全专家指出，那些已经被加密的数据文件，在没有取得密钥的情况下，解密基本没有可能。但在了解到病毒加密的原理之后，发现仍有一定机会找回原始文件：病毒加密原文件时，会删除原文件，被简单删除文件的硬盘只要未进行大量写入操作，就存在成功恢复的可能。
金山毒霸安全专家表示，病毒加密用户文档后会删除原文件，所以，存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后，尽量减少操作，及时使用专业数据恢复工具，恢复概率较高。针对勒索病毒，腾讯电脑管家在两天之内连续发布&勒索病毒免疫工具&、&文件恢复工具&、&文档守护者&等工具。用户可按照相关工具的使用说明保护电脑安全，避免自己的电脑感染勒索病毒。
该负责人表示，几天来应对该勒索软件的实践表明，对广大用户而言最有效的应对措施是要安装安全防护软件，及时升级安全补丁，即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。作为单位的系统管理技术人员，还可以采取关闭该勒索软件使用的端口和网络服务等措施。
这场病毒灾难中，360反应最快。该公司昨日表示，国内5亿360的用户在勒索病毒的攻击下并未受到影响，360安全卫士的多重保护防御措施功不可没。据介绍，对于那些之前已经安装了360安全卫士的用户，依靠360安全卫士云安全、云主防产品和技术，即使有漏洞，仍然能够拦截蠕虫病毒利用行为、敲诈病毒加密勒索行为，给用户提供高强度的防护，避免中招。此外，对于那些没有安装360安全卫士的用户，360及时推出了安全卫士离线救灾版，在断网情况下，第一时间救灾。用户即使&中招&，还可以使用360推出的勒索蠕虫病毒文件恢复工具，抢救用户被加密勒索的文件。
资料片公测
终极不删档
不删档内测
不删档内测
不删档测试
不删档测试
限号不删档
资料片公测