比特幣勒索病毒肆虐，騰訊雲安全專家給你支招

5月12日晚， WannaCry 蠕蟲病毒在全球大肆爆發。據BBC、CNN等媒體報道，惡意攻擊者利用 NSA（美國國家安全局）泄露的 Windows 0day 利用工具對99個國家實施了超過75000次攻擊。

什麼是比特幣勒索蠕蟲病毒？

此次攻擊的始做俑者是一款名爲「WannaCry」（中文名：想哭）的勒索病毒，帶有加密功能，它利用 Windows 在 445 端口的安全漏洞潛入電腦並對多種文件類型加密並添加後綴(.onion)使用戶沒法打開，用戶電腦存在文檔被加密的狀況，攻擊者稱需支付比特幣解鎖，以下圖（圖片來自互聯網）：

事件影響：國內高校網絡系統淪爲感染重災區

此次 WannaCry 的攻擊，被感染的機器有六個小時的時間繳付大約 300 美圓的贖金，隨後每隔幾小時贖金上漲一次。英國 NHS（National Health Service）系統中超過 1/3 的機構目前已受到攻擊，這些機構已經取消了全部的門診預定並勸告可能的狀況下儘可能避免急診。

受到攻擊的還包括西班牙的電訊公司 Telefónica、俄國內政部、 FedEx 等等。

國內高校網絡系統淪爲感染重災區。據有關機構統計，目前國內天天有數萬臺機器遭到該蠕蟲病毒襲擊，被黑的大四學生畢業論文被加密緻使沒法打開且被勒索贖金。以下爲全球受影響地區分佈圖（圖片來自互聯網）：

騰訊雲安全專家直播解答網友疑問

昨天，騰訊雲安全專家張祖優還作客騰訊新聞，經過直播互動的方式，爲網友們解釋了這次比特幣勒索蠕蟲病毒的相關信息，並逐一回答了網友們關心的安全問題，給出了應對的具體措施。

直播回看以下：http://video-10012769.file.myqcloud.com/%E2%80%9C%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E2%80%9D%E7%88%86%E5%8F%91%E8%85%BE%E8%AE%AF%E4%BA%91%E4%B8%93%E5%AE%B6%E6%95%99%E4%BD%A0%E6%9D%A5%E9%98%B2%E8%8C%83.mp4

騰訊雲安全團隊緊急爲雲上用戶排查、提供修復建議

此外，騰訊雲安全團隊 5 月 13 日凌晨爲雲上用戶緊急排查，連夜進行了分析，針對受害用戶的主機的病毒和木馬樣本進行了提取、特徵比對和入侵緣由分析，發現大量受害主機多是因爲沒有及時安裝 Windows 更新補丁致使被攻擊者入侵，從而使系統迅速感染病毒、 數據被加密，對此，騰訊雲安全團隊提供了以下應對方案：

騰訊雲用戶修復建議：

當前已受影響的用戶，建議對未被加密的重要數據進行備份，並開展重裝工做；

對於採用非騰訊雲官方 Windows 鏡像的用戶，建議採起以下措施進行緩解：

1. 在安全組策略中，檢查您名下全部 Windows 雲主機是否已關閉 13七、 13九、 445 服務端口的對外訪問，建議禁止外部訪問此類高危端口，詳細修復可參考以下連接：
   http://bbs.qcloud.com/thread-28531-1-1.html；

2. 目前微軟官網發佈的補丁已經修復了可致使該蠕蟲病毒被傳染的漏洞，建議用戶及時安裝 Windows 最新版本補丁（包含這次受影響的 MS17-010 補丁），避免成爲勒索蠕蟲的受害者；

3. 目前騰訊雲官網提供的 Windows 鏡像已經在4月20日全網更新完成，默認已安裝最新補丁，並不受這次「比特幣勒索蠕蟲病毒」影響，請您放心使用。

舒適提醒

這次比特幣勒索蠕蟲病毒在互聯網上的傳播範圍極廣，影響範圍巨大，建議針對您的重要業務系統當即進行數據備份，針對重要 Windows 系統安裝補丁並製做系統鏡像，以作好災難應急恢復工做。