最大计算机病毒诈骗怎么发生，又是怎么被制止的

（原标题：最大计算机病毒诈骗是怎么发生的，又是怎么被制止的？） 徐|还在用老系统的Windows用户：赶紧更新系统过去一天里，包括中国在内的全球99个国家都遭受到勒索软件（ransomware）的攻击，覆盖多个公共服务机构和个人用户的Windows电脑。英国卫生服务（NHS）机构电脑文件被锁住，被迫取消门诊预约、转移病人；其他受害者还包括西班牙最大的电信运营商、俄罗斯内政处以及联邦快递（FedEx）等，他们的电脑文件都被加密无法获取

（原标题：最大计算机病毒诈骗是怎么发生的，又是怎么被制止的？）

徐|

还在用老系统的Windows用户：赶紧更新系统

过去一天里，包括中国在内的全球99个国家都遭受到勒索软件（ransomware）的攻击，覆盖多个公共服务机构和个人用户的Windows电脑。

英国卫生服务（NHS）机构电脑文件被锁住，被迫取消门诊预约、转移病人；其他受害者还包括西班牙最大的电信运营商、俄罗斯内政处以及联邦快递（FedEx）等，他们的电脑文件都被加密无法获取。

在国内，包括北大等多所高校都受到了攻击，连接校园网络的学生电脑上的文件也被加密、要求交付赎金。

所谓的“勒索软件”（ransomware），其攻击方式就跟敲诈勒索没有区别：黑客通过电脑漏洞黑入后对部分文件进行加密后，再以解密的秘钥为要挟，要求机主交付“赎金”。

这是目前最大的网络攻击之一。安全软件公司Avast称他们已经确认了7.5万次，影响了英、美、俄罗斯等国家，其中重灾区是俄罗斯、乌克兰和台湾。

在这次攻击中，主要受到攻击的是老旧的 Windows 系统，包括 Windows XP、Windows 8以及服务器所用的系统 Windows Server 2012。微软称，Windows 10 系统用户暂时还没有受到攻击。

中招的电脑界面会出现这样一个窗口，告知用户他们电脑上的文件已经被加密，必须以加密的数字货币比特币来交付赎金。

选择比特币应该是因为它难以被追溯，攻击者开出的要价在300-600 美元。

这次的勒索软件是怎么回事？

从周五开始，这款勒索软件攻击了多个国家的医疗、银行、学校等多个公共服务机构，但目前没有黑客团体声称为这次攻击负责。

这次勒索软件攻击被认为跟此前泄漏的一个 Windows 系统漏洞有关。4 月份，一个名为 Shadow Brokers 的黑客团体从美国国家安全局（NSA）挖到了一个 Windows 系统攻击工具 EternalBlue，这次的勒索攻击者在这个攻击工具的基础上，增加了自我复制机制，可以从一台被攻击的电脑传到另外一台电脑上，但还没有确定这次攻击者的信息。

在这次攻击中，勒索软件伪装成的发票单据、招聘的相关文件，附在邮件内传播。但跟常见的勒索软件不同的是，Wanna 病毒无需用户打开邮件或者下载就可以感染电脑文件。由于限制赎金以加密的数字货币比特币进行交付，勒索人的信息不像信用卡和银行转账那样容易被警方追踪。

这次攻击不仅仅攻击个别电脑，还可以影响到到整个网络。英国的安全架构师给 CNN 电视台举了个例子，如果一台受攻击的电脑接入到一家咖啡馆的网络里，勒索软件会传染给所有咖啡馆内的电脑。

在国内，勒索软件可以攻击校园网用于文件共享的 445 端口进行扩散，而像中石油的加油站，可能是因为没有升级系统的支付系统主机被攻击，导致了其他主机也受到影响，目前这些加油站被关闭了网络。

微软发布了安全补丁，一位安全专家无意制止了攻击

在周五的官方声明中，微软称，他们已经给这个漏洞发布了补丁，那些开启了微软系统更新（Windows Update）的用户已经受到了保护。

此外，针对这次攻击的重点对象，包括 Windows XP、Win8 和 Windows Server 2012，微软在官网同样给出了安全更新补丁下载。

更进一步的扩散被一位安全软件公司的研究员 Tony B 阻止了。这位来自 Kryptos Logic 安全公司的研究员控制了一个网站域名，将其以硬编码的方式写进这个勒索软件内，阻止了 Wanna 进一步扩散，但此前被攻击的电脑仍受到影响。

找到阻止方式更多是凭运气。Tony B 本身的工作内容就是寻找可以追踪各种不同的恶意程序的方式，他的方法是追踪那些可以控制恶意程序的服务器域名。

根据恶意软件的流传途径，他会找出那些跟恶意软件相关的、未经注册的服务器域名，然后反向追踪恶意软件，验证是否能控制这些恶意软件的传播。他为此注册了数百个这种域名，以便控制这些恶意软件。

在这次攻击中，他以同样的方式寻找到了跟这次勒索软件有关的一个服务器域名，并且做了注册。意料之外的是，他猜中了控制这次勒索软件的服务器域名。

由于受到攻击的电脑没法靠用户自己解开文件加密，这些加密的文件只能被攻击者解除文件加密，跟这次事件相似的勒索软件攻击中，用户只能加强防护，不能解决。