"勒索"防治，受害者电脑会被锁定！防治方法及应对策略

图为全球范围内爆发的电脑勒索病毒，受害者电脑会被黑客锁定，提示支付赎金。目前正在蔓延中，且全球政府束手无策。

作者肥肥猫，供职于英国某顶级律师事务所，知乎最高赞答主，回答被收藏数百万次。尤其在职场难题、个人能力提升等方面有独到见解。

这个病毒是怎么回事？

这周五开始，有一些大学的学生发现电脑中了病毒，这个病毒会发一个对话框，对受害者进行勒索。

最始以为这只是个小范围的恶作剧式的勒索软件，没想到昨晚该勒索病毒在全球大面积爆发，现在已愈演愈烈。

现在已经能查明，这次勒索病毒是一个名叫Shadow Brokers的组织搞的，病毒基于由美国国家安全局（NSA）原创的黑客攻击手段。

勒索手段很粗暴，把你电脑上的文档、数据、项目全部加密，你再也打不开这些文件了。

坏蛋同时还留下一张纸条：如果你想恢复这些文件，就要支付300 美元（约合人民币 2069 元）的解锁赎金，只接受比特币支付。3天不给钱，赎金翻倍。

如果不给钱，那这些文件就再也打不开了，相当于被绑匪撕票。

一旦你给了钱，虽然号称会帮你解开文件。但其实因为比特币的匿名性，绑匪也看不到钱来自哪里。

所以就算你给了钱，绑匪也根本不会理你。

在最近48小时内，全球各种高校，乃至医院都中了病毒陷入瘫痪后，人们发现本次病毒并不简单。

包括英国、俄罗斯、整个欧洲以及中国高校、大型企业内网和政府机构专网中招，重要数据造成严重损失，许多医院甚至已经无法处理正常运营了。

随着windows更新换代和安全技术的进步，似乎已经很久没有这种全球性的病毒了。

这个病毒牛逼到什么程度？

用户只要开机上网就可被攻击。

为什么会这么牛呢？因为这次病毒的背景并不简单，它是军用级的。

这个程序来自美国国家安全局（对，就是斯诺登棱镜门那个NSA）的黑客武器库中的“永恒之蓝” 攻击程序。但这个程序曾经泄露过。

等于警察遗失了一把枪，被犯罪分子捡到了。

这个病毒的恶意代码会扫描开放 445 文件共享端口的 Windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件 、远程控制木马、虚拟货币挖矿机等恶意程序。

这等大杀器一旦泄露，那自然是没话说了。这应该是历史上第一个短时间内冲击全球的带有蠕虫性质的勒索软件，虽然看上去还是有点粗陋（不检测虚拟机、释放的文件太多），但是造成了重大破坏，打开了军用级转民用的新一页。

不说别的，FBI已经没辙了。

据说黑客组织通过这种勒索病毒，已经成功敲诈到相当于 数亿美元。

这次的事情可能始作俑者也没想到闹这么大，受害者不仅有普通人、学校、企业、医院，甚至一些政府的重要部门也被波及。由于正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。

如果你还没有中这个病毒

你应该尽快对你的电脑进行以下的预防方案：

1、关闭445端口

windows控制面板-网络和共享中心-更改适配器设置-右键点击正在使用的网卡后点击属性-取消勾选Microsoft网络文件和打印机共享-确定-重新启动系统。

2、 如果使用的是盗版Windows，请在控制面板>程序>启用或关闭Windows功能，取消勾选SMB 1.0/CIFS 文件共享支持并重启系统

3、搜索微软官方补丁MS17-010并安装

4、搜索NSA武器库免疫工具下载

5、及时备份资料数据，未中毒的将重要资料及时复制到移动硬盘。

6、不点不明链接。

（在后台发送“攻略”两字，可获得详细攻略和下载地址）

如果你的电脑已经中招

那确实很惨了，你重要的资料，视频，照片，文件都被病毒加密，需要天量计算才能暴力破解。

按照现在的波及范围，有这样的计算能力也轮不到你，轮到你了你也付不起。

不过，根据知乎上的高人，安全专家shotgun的说法，如果中招了，虽然暂时无解，但也不要绝望，这次事件引起的业内关注也是空前的，不仅微软破例为已经停止服务的XP和2003发布了补丁，而且国家、政府、各个信息安全公司和从业人员也都盯着这件事。

在重装系统之前，把被加密勒索的数据备份下来，等待进一步的结果也是一个必要的措施。

这样一旦勒索者被抓捕或者相关服务器／加密算法被破解，就有可能恢复数据。

而且历史上出现过几次最终勒索者服务器被攻破，部分用户的加密数据最终被解密的先例，这次未必没有希望。

结论

中美2013年签订了网络安全合作协议，承诺相互之间不进行网络攻击，但估计没人遵守。

这次黑客组织偷取了美国国家队专业级的黑客武器，攻击模块如此完整，分类如此清晰，这些都是空前的。

这已经远远超出了过去普通黑客爱好者的自娱自乐，可能会导致美国NSA严查泄密事件，整顿军纪，武器报废，重写核心模块。各国关键单位、节点安全大检查也少不了。

近些年安全漏洞的利用已经从原先以兴趣研究和国家武器，转向大规模的黑色产业链，因此对普通民众来说，会变成真正的切肤之痛，原因很简单：信息资产越来越有价值。

一个显然的后果，这次事件已经让黑客尝到强大武器的甜头，会让其他专业黑产团队脑洞大开。

以后，互联网一定腥风血雨，请大家勤于备份。