比特币勒索席卷全球，拿什么拯救你，我的电脑？

事件概述

北京时间5月12日晚开始，名为Wanna Decrypt0r的蠕虫勒索软件爆发，袭击全球网络，目前已有近百个国家的用户受到攻击。 Wanna Decrypt0r会加密受害者计算机中的文件，需要支付比特币赎金，才可以解密还原文件。国内高校教育网成为重灾区，其他行业如一些政府和企业内网也受到影响。

Wanna Decrypt0r勒索软件是什么？

• Wanna Decrypt0r通过加密受害计算机中的数据文件，向受害者敲诈金钱（使用比特币形式），这种加密强度非常大，所以除非有对应的解密工具，否则基本不可能成功解密。

• 该勒索软件带有蠕虫传播性质，可以通过MS17-010漏洞来自动攻击和感染同一网络上的其他Windows计算机。

事件时间轴

2016 年 8 月，一个名为“Shadow Brokers” 的黑客组织声称入侵了另一个黑客组织Equation Group（译名：方程式组织），方程式组织据称是NSA（美国国家安全局）下属的黑客组织，其所拥有的技术无论是从复杂程度还是从其先进程度来看，都已经超越了目前绝大多数的黑客团体，该黑客组织已经持续活跃了二十多年。Shadow Brokers在互联网上放出了大量的据称是NSA用于网络监控和攻击的工具程序，同时还保留了部分文件，打算公开拍卖。

2017 年 4 月 8 日，“Shadow Brokers” 公布了保留部分的一部分解压密码。

2017 年 4 月 14 日，“Shadow Brokers”放出了第二波保留文件，包括新的23个黑客工具，其中一个工具利用了微软的MS17-010漏洞，也就是本次Wanna Decrypt0r勒索软件所使用的漏洞。

2017 年 4 月 14 日当天，微软MSRC发布公告，声明大部分的漏洞均已修复发布对应补丁，其中MS07-010是在3月份的补丁中已经修复。

2017年5月12日，利用MS17-010漏洞的Wanna Decrypt0r勒索软件爆发，截至目前已经有接近100个国家的用户受到攻击。

还没有中招，我该做什么预防？

如果你使用的是正版操作系统，打补丁是最好的选择。微软已经在3月份发布了该漏洞的补丁，使用自动更新安装即可。根据最新消息，微软在北京时间今天（5月13日）刚刚决定，为已经停止维护的Windows XP和部分服务器版本Windows Server 2003发布针对本次攻击的特别安全补丁。

如果你使用的是盗版操作系统，不支持自动更新，可以尝试使用各类第三方安全软件安装补丁。

如果你确实无法安装补丁，比如安装补丁后会死机，无法启动之类的，使用windows自带的系统防火墙关闭445端口的访问。具体步骤可以根据自己的操作系统版本，参考一些网上教程，例如http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html。看了教程也不知道怎么操作的同学，可以使用一些安全公司推出的免疫工具，例如：http://t.cn/RX6FcHb

对于企业服务器用户，除了安装补丁外，在确保业务不需要使用445端口后，还可以使用防火墙关闭445端口的访问。使用了第三方安全服务或产品的企业，可以咨询为您提供安全服务或产品的公司。

使用国内公有云（阿里云，UCloud等）的用户，由于国内此前爆发过多次利用139，445等端口传播的蠕虫事件，运营商已经封锁了445端口（没有封锁的教育网和各企业内网成为了本次事件的重灾区，同情一下毕业论文被加密的同学），所以来自公网的攻击基本可以不用担心，但仍建议使用云厂商提供的防火墙，封锁139，445等端口。

已经中招了，我该怎么办？

对于已经中招的同学，表示深深的同情。据称有受害者支付了赎金，但仍然没有获得解密程序，建议不要支付比特币赎金，支付赎金只会让勒索软件产业更加壮大，出现越来越多的勒索事件。

保存好被加密的文件，关注各家安全公司或者勒索软件作者是否有解密程序放出

重新安装系统，并根据上面的安全建议打好补丁，做好预防措施，保持打补丁的良好安全习惯。

吃一堑长一智，后续应该做些什么？

对个人来说

养成良好的安全习惯，及时打补丁，安装安全防护软件，从正规渠道下载软件等，这些小习惯往往在关键时刻，能避免你的损失。

最最最有效的手段，找一个做安全行业的男（女）朋友 ：）什么？你已经有了还中招了，那需要换一个了，我这里有资源，请私聊。

对企业来说

拨出一些预算，成立自己的安全团队，或使用第三方专业的安全服务/产品。

国内各公有云的用户，可以使用各云厂商提供的镜像和数据备份服务，即使受到攻击，也可以及时恢复数据。比如UCloud-中国最大的中立云计算服务商的数据方舟产品，可以恢复到12小时内任一秒的数据状态。

对公司内的安全岗位同学好一点，请他们吃饭，给他们加工资。

本文由『UCloud安全团队』提供。

「UCloud机构号」将独家分享云计算领域的技术洞见、行业资讯以及一切你想知道的相关讯息。

欢迎提问&求关注 o(*////▽////*)q～

以上。