多地加油站

無(wú)法用網(wǎng)絡(luò)支付

13日，全國(guó)多地的中石油加油站加油無(wú)法進(jìn)行網(wǎng)絡(luò)支付，只能進(jìn)行現(xiàn)金支付。包括北京、上海、重慶、成都等多城的部分中石油旗下加油站在13日0點(diǎn)左右突然斷網(wǎng)，只能使用現(xiàn)金支付。中石油有關(guān)負(fù)責(zé)人表示，懷疑受到病毒攻擊，具體情況還在核查處置中。

黑客如何攻擊電腦

受害人收到感染病毒的電子郵件，往往打著工作邀請(qǐng)、發(fā)貨清單、安全警告等“幌子”，一旦打開(kāi)，惡意軟件就會(huì)進(jìn)入電腦

密鑰鎖定全部數(shù)據(jù)，沒(méi)有密鑰，電腦上的數(shù)據(jù)會(huì)全部被鎖

數(shù)分鐘之內(nèi)，電腦上的數(shù)據(jù)將全部無(wú)法訪問(wèn)。受害人試圖打開(kāi)電腦上的文件時(shí)，會(huì)看到一條信息，要求支付贖金后才能解鎖

如果支付贖金，贖金要付給潛藏在“暗網(wǎng)”中的匿名接收者。正常情況下，會(huì)在1小時(shí)左右獲得解鎖密鑰

如果不付贖金加密文件將丟失

4大疑問(wèn)

1 勒索病毒為何要用比特幣支付？

勒索病毒其實(shí)在很多年以前就有了，這個(gè)病毒程序只要將其運(yùn)行，它就會(huì)鎖定你的各種重要文件，只有交贖金才能解密，而贖金通常都以比特幣的形式支付。

比特帀是網(wǎng)絡(luò)虛擬貨帀，它的最大特點(diǎn)就是散布在整個(gè)網(wǎng)絡(luò)上，完全匿名，完全不受各種金融限制，幾乎很難從比特幣賬戶(hù)追查到個(gè)人。于是，比特幣成了黑客索要贖金的最佳支付手段。

這些年出現(xiàn)的勒索病毒有很多，被這種病毒勒索過(guò)的個(gè)人、公司和機(jī)構(gòu)的公司其實(shí)每年都有，但是大多數(shù)都是一些零星案件，很少有這次的大規(guī)模爆發(fā)。

首先要中這種病毒，有一個(gè)前提條件：你必須先運(yùn)行這樣的程序，它才能鎖定你的電腦。為了誘使人運(yùn)行，黑客經(jīng)常采用鉤魚(yú)郵件的方式，在郵件中掛上病毒，一打開(kāi)就中招。還有通過(guò)U盤(pán)的形式，插上電腦就自動(dòng)運(yùn)行?？傊@類(lèi)傳統(tǒng)方法大都靠騙你上鉤。

2 此次網(wǎng)絡(luò)攻擊誰(shuí)是幕后黑手?

此次在全球大規(guī)模爆發(fā)，是因?yàn)橛腥税褌鹘y(tǒng)的勒索病毒綁上一顆核彈——一個(gè)美國(guó)國(guó)家安全局的核彈級(jí)的網(wǎng)絡(luò)攻擊工具：永恒之藍(lán)！

美國(guó)國(guó)家安全局(NSA)是美國(guó)最大的情報(bào)部門(mén)，專(zhuān)門(mén)收集和分析外國(guó)及本國(guó)通訊資料。而NSA跟各種機(jī)構(gòu)合作，專(zhuān)門(mén)研究入侵各類(lèi)電腦系統(tǒng)。最近，這個(gè)幫NSA開(kāi)發(fā)網(wǎng)絡(luò)武器的黑客部門(mén)，被另一個(gè)黑客組織給黑了。

一個(gè)叫影子經(jīng)紀(jì)的黑客組織，聲稱(chēng)攻破了為NSA開(kāi)發(fā)網(wǎng)絡(luò)武器的美圍黑客團(tuán)隊(duì)“方程式組織”的計(jì)算機(jī)系統(tǒng)，并下載了他們開(kāi)發(fā)出來(lái)的大量攻擊工具。這些工具里包含了各種入侵工具和惡意軟件，其中就包括了可以攻破全球70%的Windows系統(tǒng)的工具永恒之藍(lán)。

為了表示對(duì)特朗普總統(tǒng)的不滿(mǎn)，本來(lái)影子經(jīng)紀(jì)想放在網(wǎng)上拍賣(mài)，后來(lái)他們干脆把各種工具傳到網(wǎng)上，提供給人隨便下載?！怪g，各種沒(méi)有打補(bǔ)丁的Windows電腦幾乎全線暴露在危險(xiǎn)中，當(dāng)時(shí)甚至有業(yè)內(nèi)人士表示，這些工具剛開(kāi)始幾乎“指哪打哪”。

3 此次為何大規(guī)模爆發(fā)？

總的來(lái)說(shuō)，它可以不經(jīng)你的同意，直接讓你的電腦執(zhí)行勒索程序，鎖定你的電腦，并開(kāi)始攻擊與你在同一個(gè)網(wǎng)絡(luò)里的任何電腦。

一個(gè)學(xué)?；蚬纠锟赡苡谐砂偕锨_(tái)電腦，99%的用戶(hù)也許不會(huì)點(diǎn)擊陌生的郵件附件或惡意網(wǎng)頁(yè)，不過(guò)只要有一個(gè)人點(diǎn)擊并激活勒索病毒，那么這個(gè)病毒就會(huì)感染他的電腦，啟動(dòng)NSA的大殺器永恒之藍(lán)，入侵與這臺(tái)電腦有聯(lián)接的所有電腦。而且永恒之藍(lán)非常強(qiáng)悍，除了Windows 10，其它沒(méi)有及時(shí)打上補(bǔ)丁的windows系統(tǒng)電腦都難以幸免。

4 國(guó)內(nèi)高校為何是重災(zāi)區(qū)？

由于國(guó)內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲(chóng)病毒，部分運(yùn)營(yíng)商對(duì)個(gè)人用戶(hù)封掉了該端口。但是教育網(wǎng)并無(wú)此限制，因此成為黑客攻擊的重災(zāi)區(qū)。

一些安全人員指出，感染似乎是通過(guò)在計(jì)算機(jī)之間傳播的蠕蟲(chóng)完成。與其他許多惡意程序不同，這一程序本身就有在網(wǎng)絡(luò)內(nèi)自主移動(dòng)的能力。普通惡意軟件依賴(lài)人類(lèi)操作傳播，比如代碼偽裝在附件里欺騙用戶(hù)進(jìn)行點(diǎn)擊。相比之下，一旦某個(gè)組織內(nèi)的一臺(tái)電腦被永恒之藍(lán)感染，它將悄無(wú)聲息地不斷感染組織內(nèi)其他易受攻擊的電腦。這也解釋了為何永恒之藍(lán)感染多發(fā)生在大規(guī)模組織中。 宗合

如果想挽回?cái)?shù)據(jù) 要付什么代價(jià)？

本次比特幣病毒攻擊影響范圍包括：Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista、win10。以下設(shè)備不受影響：安卓手機(jī)、iOS設(shè)備、MacOS設(shè)備、Linux設(shè)備。

花錢(qián)解鎖可能需要數(shù)百到數(shù)千美元

一家洛杉磯的醫(yī)院2月份為了恢復(fù)電腦數(shù)據(jù)，支付了1.7萬(wàn)美元

補(bǔ)救措施

應(yīng)急處置方法

360強(qiáng)烈建議網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)邊界的防火墻上阻斷445端口的訪問(wèn)，如果邊界上有IPS和360天堤智慧防火墻之類(lèi)設(shè)備，請(qǐng)升級(jí)設(shè)備的檢測(cè)規(guī)則到最新版本并設(shè)置相應(yīng)漏洞攻擊的阻斷，直到確認(rèn)網(wǎng)內(nèi)的電腦已經(jīng)安裝了MS17-010補(bǔ)丁或關(guān)閉了Server服務(wù)。對(duì)于已經(jīng)感染勒索蠕蟲(chóng)的機(jī)器建議隔離處置。

個(gè)人電腦應(yīng)急處置

針對(duì)NSA黑客武器利用的Windows系統(tǒng)漏洞，微軟在今年3月已發(fā)布補(bǔ)丁修復(fù)。此前360安全中心也已推出“NSA武器庫(kù)免疫工具”，能夠一鍵檢測(cè)修復(fù)NSA黑客武器攻擊的漏洞；對(duì)XP、2003等已經(jīng)停止更新的系統(tǒng)，免疫工具可以關(guān)閉漏洞利用的端口。

電腦已中招怎么辦？

專(zhuān)家表示還沒(méi)有很好的解決辦法，而在知乎上有網(wǎng)友表示，交贖金也不一定能解鎖，因?yàn)槿蚴芨腥窘悔H金的人太多。

防范勒索病毒小貼士：

一是重要文件一定要提前備份；二是要加強(qiáng)安全意識(shí)，不明鏈接不要點(diǎn)，不明文件不要下載，不明郵件不要點(diǎn)開(kāi)。