这次，勒索软件将一直对大众而言较为神秘的“黑客”拉近到公众身边，不像专门攻击大企业或者**机构，这次的目标是无差别的攻击企业、机构和普通人.
全文5304字，阅读约需8.5分钟
遭勒索病毒“感染”的电脑桌面。5月12日，一次迄今为止最大规模的勒索病毒“永恒之蓝”网络攻击席卷全球，并于上个周末在150余个**传播，成为互联网界最热的事情。最近很多股民抱怨说，他们炒股都是在亏钱原因是一不会选股，二不会把握股票买卖点，三不会技术分析。为了能在炒股上给大家提供更多的帮助，欢迎股民来加 v锌 ykk256 绝不收任何费用！而坏消息是，5月15日据外媒报道，来自勒索软件的威胁可能会升级，病毒的原作者可能已经更新其代码，以解决导致其在上周五停止传播的编码问题。勒索软件将一直对大众而言较为神秘的“黑客”拉近到公众身边，不像专门攻击大企业或者**机构，这次的目标是无差别的攻击企业、机构和普通人。外媒报道，欧洲官员相信勒索病毒是一个犯罪集团的产物。别走开，最全防毒指南在文章最后哦~
盗版的软件更易被攻击
勒索病毒此次主要攻击windows系统，在专业人士眼中，盗版软件人群，是容易被攻击的群体。一位网络科技公司负责人对新京报记者表示，系统都可以被攻击，只是因为法律在约束，所以一般人都不会去深究这个。他认为，从概率上，**版的系统更容易被攻击。朗程科技高级网络工程师郭雷刚对新京报记者表示：“一般情况下，**版、盗版的软件可能留有后门，更容易被攻击。郭雷刚称，有的网民，不去买正版，而用盗版的系统软件，表面上是免费激活，但有可能藏有暗门，不排除真的有好心人做这个事情，“但天下没有免费的午餐”。2016年4月，安全公司火绒发出警报，恶性木马“小马激活”加速蔓延，每天感染数万台电脑。该病毒以系统激活工具的身份为掩护，利用“入场”时间早的天然优势，在用户电脑上屏蔽安全软件、**流量，危害极大。不到两个月，安全公司火绒又发布警报，一种名为“bloom”的恶性病毒正在流行，专门攻击windows盗版用户。该病毒通过单一、独立多组文件相互配合篡改首页、**流量，一些主流安全软件难以彻底查杀。中央财经大学信息学院信息安全系副教授李洋对新京报记者表示，**也有部分黑客转白，成为白帽子，到一些杀毒公司上班，利用过去的经验，改造安全防护。他认为，此次的勒索病毒，和之前的熊猫烧香类似，只是熊猫烧香是部分黑客内部娱乐的一个软件，后期金山杀毒可以杀掉，但这次的是不特定的普通人宣战，而且目前没有解决方案。李洋称，对大众而言，这是一个提醒，要更加注意网络安全，注意系统的更新，保护主机安全。攻击勒索钱财是黑客惯用形式
郭雷刚介绍，一般的黑客攻击主要有“肉机”、刷流量攻击和ddos攻击。所谓“肉机”指的是感染病毒后被黑客操纵的傀儡机器。郭雷刚称，每一个“肉机”都是一个节点，利用这个节点作为跳板，去黑别人的网站，做坏事赚钱，“来钱快”。刷流量攻击，黑进别的公司网站，将对方的缓存占为己有，造成网站带宽耗尽，而正常用户无法访问。此外，郭雷刚还表示，ddos攻击也是黑客常用的方法。ddos（分布式拒绝服务）攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动ddos攻击，向服务器同时发送大量的信息，致使被攻击目标服务器死机。郭雷刚介绍，ddos攻击公司只能进行防御，而不能避免。ddos攻击已经成为最常见的网络武器之一。郭雷刚称，企业的一种保护措施是网站建设在云储机上进行，多一道保护措施。据媒体报道，2013年7月，一位15岁少年，通过自编的电脑程序，抓取了约60万条公民个人信息，**19万个银行账户，这些账户可提取资金达15亿元。该少年黑客和同案犯先后**了42万元。“黑客”都有哪些赚钱手段？“黑客”是通过什么方式赚钱的？其中的不少方式都跟我们息息相关，了解后心有余悸。一位曾做过“黑客”的人士对小编说：国内“黑客”主要从事在线**、钓鱼等，赚钱方式主要是被雇佣，也就是拿人钱财，替人攻破系统或者写写软件。在他看来，国内的“黑客”是“黑产”或“灰产”链条的一部分，但主要是技术端。从事**敲诈勒索的往往是不会技术的人，往往是雇主或者雇主的雇佣军。“黑客是会造刀，但不会去**。拿刀**的往往是那些别有用心的人”上述人士说。他给小编举了个例子，有一个是去年大家关注的电信**，是黑客攻破了教育网系统，导致大学生或者高考生信息泄露。有人从黑客手中高价买这些信息后，招兵**去打电话或发短信**。1、勒索
通过威胁删除数据是“黑客”常用的一种敛财方式，像此次的“勒索病毒”，即加密电脑中的数据，在支付赎金后解锁。朗程科技高级网络工程师郭雷刚跟帮主介绍，通常来讲，数据是无价的，用金钱换取数据。至于用比特币来付款，是因为比特币是虚拟货币，拿到后在第三方平台上进行交易，监管部门无法追踪。不过媒体信息显示，此次“勒索病毒”只有极少数受害者向罪犯缴纳了赎金，犯罪团伙并没有从中攫取太多利益。一家调查涉及比特币非法活动的公司联合创始人罗宾逊表示：“迄今为止，这三个地址已经收到8.2个比特币，价值约为14000美元（约合9.7万人民币）所有这些比特币仍然留在这些地址内。另一个案例，**裁判文书网显示，福建省信客网电子商务有限公司首席执行官刘礼洪，因认为厦门某金融科技服务有限公司在网络上诋毁其经营的公司，并抢走客户，在网上寻找“黑客”**彭以 ddos 的方式多次攻击金融科技服务公司，致使被攻击单位的网站瘫痪，无法登陆。**彭还按照刘礼洪的指示，要求被攻击公司支付款项30万元。**以勒索敲诈罪对两人进行判刑。通过攻击勒索钱财，是“黑客”惯用的形式。2、窃取个人信息
窃取个人信息进行非法买卖，是“黑客”敛财的另一种手段。小编调查发现，黑客可以很容易的获取个人信息，包括qq 能将这些信息卖钱。另外，付200元就可以教给他人窃取网站数据。据媒体报道，2013年7月，一位15岁少年，通过自编的电脑程序，抓取了约60万条公民个人信息，**了19玩个银行账户的，这些账户可提取的资金达15亿元。该少年黑客和同案犯先后**了42万元。3、“黑”进金融公司提现
还有一个重要的方式就是攻陷p2p等金融公司的系统，从中“提现”。2013年，淮安市就有 p2p 网贷公司被“黑客”攻击，雇佣“黑客”的人了**400万元。据媒体报道，犯罪嫌疑人在网上发帖，招募“黑客”** p2p 贷款平台的漏洞，非法侵入公司后台，改掉原来的信息，以虚假**替代真实**后，申请提现获利。在该案件中，有受顾的“黑客”侵入 p2p 公司的后台获取最高权限，再将权限交给雇主郎某，雇主下载数据库文件后对**进行替换，申请提现。通过该方法，郎某非法获利400余万元，“黑客”得到2万余元的劳务费（心疼黑客1秒钟）。两人于2014年被警方逮捕。今年2月，潍坊一22岁青年利用自学的电脑技术，发现多家公司漏洞，篡改窃取资金，涉案金额达50余万元。**部网络安全保卫局局长刘新云曾介绍，2015年****机关已经真侦办网络违法犯罪案件173万起；破获“黑客”攻击案件947起，抓获各类“黑客”违法犯罪人员2703人。4、“黑转白”，到杀毒公司上班
当然，还有一群人“黑转白”，靠技术正经赚钱。中央财经大学信息学院信息安全系副教授李洋对小编说，**有部分“黑客转白“，成为”白帽子“，到一些杀毒公司上班，利用过去的经验，改造安全防护。李洋还表示，此次的勒索病毒，和之前的熊猫烧香类似，只是熊猫烧香是部分”黑客“内部娱乐的一个软件，后期金山杀毒可以杀掉，但这次的是不特定的普通人宣战，而且目前没有解决方案。病毒爆发的锅谁来背？美国**该负责
到目前为止，还没有任何黑客组织认领这波网络攻击，各国网络安全机构也没查出到底是谁干的。但有一点可以肯定，这伙黑客有备而来。因为他们制造、传播勒索病毒的软件来自：
美国****（nsa）！作为美国最主要的情报机构之一，nsa在被前雇员**登曝出**丑闻后饱受争议。然而除了**，nsa还开发了各种**当做网络武器。这个“武器库”有多少种武器？这些武器有多厉害？没人知道。但就像电影中常出现的情节，“道高一尺，魔高一丈”，挡不住“神通广大”的黑客啊！就在最近，nsa的这个网络武器库遭受黑客攻击，其中一种武器可以远程攻击windows系统的电脑。它的名字叫：
永恒之蓝。今年4月，一家名叫“影子经纪人”（shadow broker）的黑客组织利用nsa的漏洞偷走了永恒之蓝。然后大摇大摆地公布在网上，供所有黑客组织下载！小编注意到，这并非nsa的网络武器库首次被攻击。去年8月，还是这个“影子经纪人”，他们黑进了nsa的网络武器库，偷走了一批包括非常复杂**在内的文件。“影子经纪人”还在网上公开拍卖这批文件，要价100万比特币！总价值约为5.68亿美元！拍卖会最终被取消，但“影子经纪人”仍通过“众筹”的形式筹得1万比特币，所有参与众筹的黑客都得到了这份文件。屡屡被黑客攻击暴露了nsa网络服务器的脆弱性。去年8月那次攻击后，一名nsa的前合作商当时就发推特称，nsa的服务器被黑客攻击并不是啥新鲜事。这波勒索病毒爆发后，windows系统开发商微软公司发布声明说，黑客使用的攻击软件正是从nsa偷来的。这一声明也被认为是要求nsa对这一事件负责的“最权威证据”。微软总裁兼首席法务官布拉德·史密斯（brad smith）在昨天的一篇博文中发出警告：
（美国）**手中的这些软件已经多次被泄露到公共领域，造成了广泛的破坏。这要放在常规武器领域，相当于美军的“战斧”**被偷了。史密斯认为，这次网络攻击应该被视作一个警告，**应从中认识到“储存黑客软件去对付敌人有多危险”。不过也有批评者认为，微软公司也应对这次网络攻击事件负责。专业人士认为，勒索病毒只能攻击使用老版本windows系统的电脑，因为这一操作系统的安全性本来就很弱。美国著名科技杂志《连线》甚至直接在官网发文说：
如果你还在用windows xp系统，那么准备接受更坏的情况吧。防毒攻略
这有一份最全应对指南
****互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。既然防范勒索病毒至关重要，那么用户们该如何设置电脑？“勒索病毒”爆发开机就中招？2分钟教你如何预防。新京报动新闻(id：x**dxw)
首先，开启系统防火墙；然后，利用系统防火墙高级设置阻止向445端口进行连接；接着，打开系统自动更新，并检测更新进行安装；最后，安装勒索病毒免疫工具。详细攻略如下
win7、win8、win10的处理流程
1、打开控制面板-系统与安全-windows防火墙，点击左侧启动或关闭windows防火墙
2、选择启动防火墙，并点击确定
3、点击高级设置
4、点击入站规则，新建规则
5、选择端口，下一步
6、特定本地端口，输入445，下一步
7、选择阻止连接，下一步
8、配置文件，全选，下一步
9、名称，可以任意输入，完成即可。xp系统的处理流程
1、依次打开控制面板，安全中心，windows防火墙，选择启用
2、点击开始，运行，输入cmd，确定执行下面三条命令
3、由于微软已经不再为xp系统提供系统更新，建议用户尽快升级到高版本系统。windows发布的安全补丁更新的地址为：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx。如果使用的是盗版windows，请打开控制面板，选择程序>启用或关闭windows功能，取消勾选smb 1.0/cifs 文件共享支持并重启系统。升级之后，用户应安装勒索病毒免疫工具。腾讯电脑管家已发布“勒索病毒免疫工具”及“勒索病毒免疫工具离线版”，用户可通过其他电脑下载，开启免疫功能，并将文件拷贝至安全的u盘；再将指定电脑在完全断网状态下开机，并尽快备份重要文件；然后通过u盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。360安全中心也已推出“nsa武器库免疫工具”，能够一键检测修复nsa**攻击的漏洞。用户还可于火绒官网下载“火绒安全软件”，升级到最新版本即可防御、查杀该病毒。除此之外，不要轻易打开来源不明的电子邮件、安全性未知的链接、文件，并及时将重要文件备份至u盘、移动硬盘和网盘。已经中招了怎么办？试试这些方法吧
如若你的电脑已经中招，可以尝试以下方法来找回文件。首先，将被加密勒索的数据备份下来，等待进一步的结果。然后，可以使用金山毒霸、360、腾讯等厂家针对勒索蠕虫的文件恢复工具。毒霸安全专家指出，病毒加密用户...