相信這個周末大家一定被一種名為WannaCry（想哭哭）的電腦病毒刷屏了吧。這種電腦勒索病毒近日在全球迅速蔓延，目前已有上百個國家受到攻擊。受影響最嚴重的地區集中在歐美，我國多所高校、部分企業、機關也表示中毒，無法解鎖！而據國家網絡與信息安全信息通報中心最新通報，WannaCry 勒索病毒已經出現了變種。

英國醫療系統遭勒索病毒攻擊

據英國《每日郵報》報道，12日，英國數十家醫院的網絡被一種叫做WannaCry的勒索程序攻擊，導致電腦系統癱瘓，醫院里只要是開著的電腦就會被鎖定。黑客要求醫院支付規定數額的贖金，才可獲取密鑰，并重新打開文件。如果三天之內仍未完成支付，贖金將翻倍。而如果一個禮拜之內未付款，電腦內的資料將被徹底銷毀。

為了避免病毒擴散，一些醫院關閉了其電腦系統。由于醫生看不到病人的資料，無法給病人開處方。核磁、CT掃描等檢查也無法照常進行，既定的手術被迫取消。

倫敦某腫瘤醫院一位不具名的醫生在網上寫道：

'Everything has gone down. No blood results, no radiology images, there's no group specific blood available.
“所有電腦都故障了。看不到血檢結果、放射光片，也沒有具體血型的血漿可用。”

'They've declared an internal major incident, the hospital is diverting major trauma and stroke patients. All elective surgery was cancelled from about 1pm. We're not doing anything in theatre that's not life or limb threatening.'
“他們已經宣布這是一起重大內部事件，醫院正在轉移重大創傷和中風病人。下午1點左右起，所有非急需施行的手術都被取消了。我們不給任何沒有生命或肢體威脅的患者做手術。”

50歲的安東尼?布雷特來自倫敦，他正準備接受肝臟支架手術以治療癌癥，卻被突然告知手術無法進行。布雷特在接受《每日郵報》采訪時表示：

'I was about to have the operation but then the doctors came round this morning and said all the computers are down because of all the hacking and the procedure can't be done because they can't access my records.
“我正準備做手術，但是今天早上醫生來了，他們告訴我因為黑客入侵，所有的電腦都癱瘓了，由于他們無法獲取我的病例，所以不能進行手術。”

'There are so many corporations out there they could be getting money from, but to do it to the NHS that does so much good for people, it's just disgusting.'
“他們可以從外面的很多公司撈一筆，但卻針對治病救人的NHS，真是太惡心了。”

據統計，英國有近40家醫療機構遭到該病毒的攻擊。

這么厲害的病毒哪里來的？

根據科技網站Wired的解釋，這次的勒索程序是今年3月底出現過的一種勒索程序的最新變種。而CNN稱，“據信這種黑客工具來源于美國國家安全局”（The hacking tool is believed to belong to the NSA）。

此前，NSA發現了微軟Windows系統中的一個嚴重漏洞，然后利用這個漏洞，研發了黑客工具“永恒之藍”（Eternal Blue），用來監控恐怖主義和間諜的網絡活動。由于微軟公司今年3月發布了新補丁而被NSA“拋棄”。

今年4月，一個名為“影子經紀人”（Shadow Brokers）的黑客組織在網上披露了一批NSA的黑客工具，其中就包括這個漏洞工具。

此次，黑客就是直接利用NSA泄漏的黑客工具“永恒之藍”，令ONION、WNCRY等勒索病毒在局域網內快速傳播感染。“永恒之藍”可遠程攻擊Windows的445端口（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，“永恒之藍”就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

據專業人士稱，如果你的電腦一旦中招，就算使用目前世界上最先進的超級計算機進行解鎖，也需要1-2年時間。

勒索病毒席卷全球 中國高校是重災區

就在大家紛紛猜測這是不是一起專門針對英國醫療系統的黑客攻擊時，同一時間，這個病毒也在多個國家迅速傳播。據CNN報道：歐洲刑警組織（EUROPOL）稱，目前至少已經有150個國家遭到WannaCry攻擊，受害者多達20萬人。俄羅斯、德國、日本、中國等國家的醫療、教育、工業以及政府系統也受到不同程度的影響。

國內的重災區集中在高校。據悉，目前中山大學、南開大學、山東大學、西安電子科技大學以及貴州大學等多所國內高校的校園網相繼淪陷。由于正值畢業季，許多學生的畢業論文和設計都因感染病毒而被鎖死，很多小伙伴們正寫著論文就被要求交300美元（約合人民幣2069元）！

有趣的是，此次黑客發布的中文版勒索信息那叫一個地道，什么“就算老天爺來了”、“我以人格擔保”、“就要看您的運氣怎么樣了”……這“漢化”做的小編服氣。

最慘的還是俄羅斯。據殺毒軟件公司卡巴斯基稱，受到WannaCry攻擊的俄羅斯計算機數量多于其他任何國家，從銀行、到國有鐵路公司再到移動通訊公司都遭到了黑客攻擊。

Russian Central Bank: State media agency Tass reported the bank discovered malware bulk emails to banks but detected no compromise of resources.
俄羅斯中央銀行：俄羅斯國家媒體塔斯社報道稱，銀行收到了攜帶惡意軟件的群發電子郵件，但是沒有發現數據資料受損。

Russian Railways: State media said a virus attacked the IT system of Russian Railways, but it did not affect operations due to a prompt response. The company said the virus has been localized and "technical work is underway to destroy it and update the antivirus protection."
俄羅斯鐵路：塔斯社稱，俄羅斯鐵路的電腦系統遭到了病毒攻擊，但是由于反應迅速，鐵路運營沒有受到影響。該公司表示，病毒已被控制，他們正“采取技術措施，清除病毒并更新殺毒防護系統。”

Interior Ministry: The Russian Interior Ministry acknowledged a ransomware attack on its computers, adding that less than 1% of computers were affected. The statement said antivirus systems are working to destroy it.
俄羅斯內政部：俄羅斯內政部承認其電腦遭到了勒索程序攻擊，不到1%的電腦受到了影響。內政部聲稱，殺毒系統正在努力清除病毒。

Megafon: A spokesperson for Russian telecommunications company Megafon told CNN that the cyberattack affected call centers but not the company's networks. He said the situation was under control.
俄羅斯第二大移動運營商Megafon：俄羅斯電信公司Megafon的發言人告訴CNN，其客服中心受到此次網絡攻擊的影響，但是公司的網絡未受波及。他稱，形勢盡在掌控之中。

22歲英國小哥拯救世界？事情沒有這么簡單

WannaCry的傳播威力如此強大，難道就沒有阻攔它的辦法嗎？當然，英雄總會在世界最需要的時候出現的。在這次危及全球的網絡攻擊中，一位22歲的英國小哥的意外之舉竟然有效阻止了事件的繼續蔓延，被外媒稱為“意外拯救世界的英雄”。

這位小哥化名為MalwareTech，他無意中將該病毒中隱藏的“自殺開關”（kill switch）找了出來，成功阻止其在全球的傳播擴散。

據BBC報道：

The researcher first noticed that the malware was trying to contact a specific web address every time it infected a new computer.
這位研究員率先注意到這款病毒每次感染一臺新的電腦時都試圖訪問一個特定的域名。

But the web address it was trying to contact had not been registered.
但是這個域名并沒有被注冊。

MalwareTech decided to register it, and bought it for $10.69. Owning it would let him see where computers were accessing it from, and give him an idea of how widespread the ransomware was.
MalwareTech花10.69美元（約合人民幣74元）注冊了這個域名。購買域名后，他就可以看到這個域名都接到哪里的電腦，從而了解勒索程序的擴散程度。

By doing so, he unexpectedly triggered part of the ransomware's code that told it to stop spreading.
但令他沒有料到的是，這種做法激活了該勒索程序內終止傳播的代碼。

This type of code is known as a "kill switch", which some attackers use to halt the spread of their software if things get out of hand.
這種代碼被稱為“自殺開關”，有些黑客為了防止事態失控將其作為一個停止病毒擴散的開關。

小哥表示，只要該域名不被撤銷，就不必擔心。不過，他還是提醒大家“這事沒完”，要盡快對操作系統安裝補丁。因為他只是阻止了該病毒現行樣本的擴散，但開發者也已經意識到了這項弱點，隨時可能用升級版勒索程序卷土重來。

勒索病毒出現變種 怎么預防？

非常不幸的是，這位英國小哥的預言已經成為現實。

據新華社15日報道，國家網絡與信息安全信息通報中心最新通報：

監測發現，在全球范圍內爆發的WannaCry勒索病毒出現了變種：WannaCry 2.0。

與之前版本的不同是，這個變種取消了Kill Switch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

請廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

下面，小編整理了目前可以采取的一些防范措施：

1、不要抱著僥幸心理，盡早備份好自己的電腦資料。

2、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞，請盡快安裝此安全補丁，網址為：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

3、關閉445、135、137、138、139端口，關閉網絡共享。

4、強化網絡安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開。

5、建議仍在使用windows xp， windows 2003操作系統的用戶盡快升級到 window 7/windows 10，或 windows 2008/2012/2016操作系統。

6、安裝正版操作系統、Office軟件等。

本文參考CNN、BBC、每日郵報、新華社等網絡報道
翻譯&編輯：董靜
審校：丹妮