点击上方“ 腾讯科技 ”，选择“置顶公众号”

关键时刻，第一时间送达！

这种勒索病毒名为WannaCry ，图中是安全研究人员的安全的计算机环境中进行演示。

腾讯科技讯 5月13日，据BBC等媒体报道，全球多国爆发电脑勒索病毒，受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。目前已经波及99个国家。

这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。在一些遭受攻击的医院里，手术被迫取消，可能导致病人无辜死去。据说攻击者使用的很可能是美国国家安全局开发的某些工具。

中国多所大学校园网被攻击

疑似通过校园网传播

据IT之家等报道，在5月12日晚上20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。

据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。

另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。

在这里提醒各地区校园学子，请赶紧备份重要文件以免遭到勒索，特别是应届毕业生，论文一定要备份好！

从目前的情况来看，病毒似乎还在扩散。

是谁在开展攻击？

一些专家说，这种攻击应该是利用了微软系统的一个漏洞。该漏洞其实最早是美国国安局发现的，他们还给漏洞取名为EternalBlue。

然后，国安局研发的相关工具就被一个名为“影子经纪人”的黑客团体窃取了。 黑客们还尝试在一个网上拍卖中出售它们。

但是，黑客们之后又决定免费提供这些工具，并在4月8日发布了加密密码。

黑客们表示，他们发布密码，是为了对美国总统唐纳德·特朗普表示“抗议”。

当时一些网络安全专家表示，恶意软件可能是真的，但却已经过时，因为微软在3月份就发布了这个漏洞的补丁，但问题在于，很多系统可能尚未安装更新补丁。

微软周五表示，其工程师已经增加了针对WannaCrypt的检测和保护。微软还说，该公司正在为客户提供帮助。

攻击规模有多大？

目前已经有99个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利。

反病毒软件厂商 Avast表示，世界各地出现的WannaCry勒索病毒案例已经增加到了7.5万个。

反病毒厂商Avast的专家Jakub Kroustek说：“这个规模非常巨大。”

什么是勒索病毒？

很多研究人员说，这些勒索案例似乎彼此之间存在联系，但他们表示，这可能不是针对某些具体目标的有组织攻击。

与此同时，据说一些和勒索病毒有关的比特币钱包已经开始充满现金。

谁受到了攻击？

英国国家卫生服务局（NHS）受到攻击，一些手术被迫取消。一名NHS工作人员告诉BBC，在其中一些案例中，病人“几乎肯定会死亡”。

有报道说，俄罗斯的感染案例比其他任何一个国家都多。

一些西班牙公司，包括电信巨头Telefonica，电力公司Iberdrola和公用事业公司Gas Natural也遭受了攻击。有报道说，这些公司的工作人员被告知要关掉计算机。

葡萄牙电信公司、联邦快递公司、瑞典一个地区的政府，以及俄罗斯第二大移动运营商Megafon，也表示受到了攻击。

这个恶意软件的工作原理是怎样的？

一些安全研究人员指出，这次的感染似乎是通过一个蠕虫来部署的。蠕虫是一种程序，可以在计算机之间自我传播。

与许多其他恶意程序不同的是，这个程序只靠自己就能够在一个网络中移动传播。其他大多数恶意程序是依靠人类来传播的，也就是说，需要先有人去点击含有攻击代码的附件。

一旦WannaCry进入了一个组织机构的内部计算机网络，它就会找到一些脆弱的计算机并感染它们。这可能解释了为什么它的影响是如此巨大——因为每个受害的组织机构里都有大量的机器被感染。

如何免遭勒索病毒之害？不妨试试这五招

1、备份自己的文件

遭受敲诈软件攻击最严重的用户往往会丢失文件，包括图片和文档等。保护自己免遭这些敲诈软件攻击的最好方法就是将设备中的各种信息和文件备份到一个单独的系统之中。理想的存储地方就是外接移动硬盘，这样的硬盘还不能与互联网连接。这就意味着，如果用户遭到敲诈软件的袭击，他也不会将任何信息泄露给黑客。

企业通常将他们的数据保存到外部服务器之中，因此，即使他们的主要网络受到攻击，他们的外部服务器也不会受到影响。

2、对电子邮件、网站和应用保持警惕