繼熊貓燒香事件后，黑客事件已經(jīng)快在大眾的視野中消除了，但從5月12日20點(diǎn)開始，勒索病毒波及的范圍之廣又將會(huì)把黑客事件拉回大家的視野。到目前為止，已有77個(gè)國家超6萬臺(tái)電腦中招了，大部分為高校校園網(wǎng)絡(luò)網(wǎng)和醫(yī)院機(jī)構(gòu)。
 

        在國內(nèi)，表現(xiàn)的是校園網(wǎng)的服務(wù)器被攻擊，造成了教學(xué)系統(tǒng)癱瘓，并且每個(gè)目錄文件被加密，黑客索要比特幣形式支付。校園網(wǎng)的數(shù)據(jù)關(guān)系著高校教研、教學(xué)、以及科研成果等，文件對(duì)于學(xué)校來講是尤其重要的。面臨的狀況將是各種論文和科研成果的丟失以及教學(xué)的停滯。
 

 

        而在國外，這一次電腦病毒的襲擊對(duì)象變成了醫(yī)院，英國報(bào)道稱有18家醫(yī)院已經(jīng)感染此病毒，要命的是黑客向每家醫(yī)院索要接近400萬人民幣的高額贖金，否則將刪除所有資料。
 

 

        從目前被病毒感染的計(jì)算機(jī)情況來看，主要是操作系統(tǒng)和office軟件等沒有使用正版以及沒有更新及時(shí)更新補(bǔ)丁，其次是沒有正確啟動(dòng)防火墻或者開啟了一些不常用的端口，再次是個(gè)人網(wǎng)絡(luò)安全意識(shí)淡泊，沒有定時(shí)備份重要資料的習(xí)慣。

 

        目前針對(duì)此次勒索病毒只能做好提前預(yù)防準(zhǔn)備，一旦感染電腦上所有文件將會(huì)被加密，目前唯一的辦法就是支付解密費(fèi)用這一辦法，所有沒有感染的電腦要做好一下幾點(diǎn)防御措施：

 

        1、安裝微軟發(fā)布的“永恒之藍(lán)”漏洞修復(fù)補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010 ，推薦使用360“NSA武器庫免疫工具”檢測以及修復(fù)此漏洞，免疫工具下載地址為http://dl.360safe.com/nsa/nsatool.exe

 

        2、安裝正版操作系統(tǒng)和office軟件，并打開漏洞、補(bǔ)丁自動(dòng)更新功能，

 

        3、關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。

 

        4、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，經(jīng)常查殺病毒。網(wǎng)絡(luò)安全就在身邊，要時(shí)刻提防：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開。。。

 

        5、定期備份電腦數(shù)據(jù)到移動(dòng)硬盤或U盤上。

 

        此次勒索病毒傳播主要是利用445端口和內(nèi)網(wǎng)感染相互傳播兩種途徑，大部分網(wǎng)絡(luò)運(yùn)營商默認(rèn)關(guān)閉445端口，因?yàn)榻逃W(wǎng)用戶是默認(rèn)打開445端口的。內(nèi)部網(wǎng)絡(luò)感染主要是因?yàn)榇蜷_了不明鏈接或文件造成，然后內(nèi)網(wǎng)擴(kuò)散，為了避免這種事情再次發(fā)生還是要多加留意不明網(wǎng)絡(luò)信息和文件，電腦及時(shí)修復(fù)漏洞和補(bǔ)丁，還有就是要有網(wǎng)絡(luò)信息安全的防范意識(shí)。