刚刚，全球爆发了电脑勒索病毒，而且攻击还在继续……

据英国广播公司报道，就在一个多小时前，全球多地爆发软件勒索病毒。 英国多家医院遭到大规模袭击。 .

黑客向每家医院和每台机器索要价值 300 美元的比特币赎金，否则所有数据将被删除……现在英国 40 家医疗机构对外基本中断联系，内部恢复使用纸笔进行应急预案，英国国家网络安全部门正在调查，攻击仍在继续......

被攻击的地区还包括俄罗斯、西班牙、意大利等欧洲国家，甚至中国的很多高校也未能幸免。 嗯，知乎上已经有网友问了：

网络安全公司 Avast 表示，它已经在全球发现了 75,000 起案例。

嗯，还有这个病毒的名字叫——WannaCry（想哭），不知道这个名字表达了多少人的心...

这是什么病毒？

WannaCry其实是勒索软件（Ransomware）的一种，是一种新型的计算机病毒。 类似的还有：Crypt0L0ocker、CryptoLocker、CryptWall等。在国内，大家最熟悉的大概就是“熊猫烧香”了。

什么原则？

勒索软件是一种非常特殊的攻击媒介。 过去的黑客往往喜欢“黑进”你的电脑，手里拿着一把“万能钥匙”（解密算法），撬开你的锁（加密文件）。

另一方面，网络勒索恰恰相反。 黑客不关心你电脑里有什么。 他们手里拿着的是“勒索软件”，逼着你交钱才能打开“万能锁”。 加锁比解锁容易，加密比解密容易。 因此，网络勒索者不需要学习太多的计算机知识。 可以说，只要拿到勒索病毒，小学生都可以搞勒索了。

勒索软件的常见传播方式包括：漏洞利用工具包、恶意广告或大规模网络钓鱼活动。 攻击者经常大量传播垃圾邮件和钓鱼邮件。 一旦收件人打开附件或单击电子邮件中的链接，勒索软件就会以用户不可见的形式在后台静默安装。

由于该病毒采用了非常高级的加密技术，即使受害者可以删除病毒，也无法恢复被加密的文件。 虽然防病毒软件充其量只能清除病毒黑客邮件勒索比特币怎么办，但它仍然无法解密文件。

伤害多少？

美国联邦调查局透露，目前对美国威胁最大的勒索软件CryptoWall和最新版本的CryptoWall 3已造成3.25亿美元的损失。

曾有台湾网友分享“勒索病毒”CryptoLocker送赎金的血泪史。 这位网友虽然很不愿意支付高额赎金，但还是抱着1%可能恢复的希望，提供了中毒文件和解码后的文件，请民间专家分析，希望专家分析一下，有解决办法。

嗯，这个时间是2015年11月，可见类似的病毒已经出没了……而且还在肆意……

过去控制病毒和控制受害者直接要钱是行不通的。 警方可以通过查询银行交易记录快速追查罪犯。 但是在比特币发明之后，情况突然发生了变化。 比特币可以在任何地方购买并在网上流通。 不需要身份证验证，也不需要去银行管理。 比特币是一种“去中心化”的金融系统，警方无法追踪比特币交易。 有了这样的“地下交易”网络，黑客拿走钱后就可以轻松逍遥法外。 绝大多数报告的网络勒索案件都是用比特币支付的赎金。

由于目前很多“勒索软件”使用的是比特币虚拟货币，难以追踪，因此很容易从中获利。 不同勒索团伙之间的竞争甚至促使他们寻求更有效的传播恶意代码的方式。

并且有规定的时间完成黑客邮件勒索比特币怎么办，如果120小时内没有完成赎金，价格就会上涨。

台湾受害者从 Family Mart 购买比特币并点击验证付款。 （受害人本人确认付款码确实只对受害人电脑有效……）为什么？ 因为每个受害人都有一个专属的支付账户，可以使用普通浏览器查看支付主页，但如果在电脑关机后查看支付网站，则可能无法连接。 赎金票据会提供一个名为 TOR 浏览器下载的 URL，只有安装该浏览器才能输入该 URL。

计算机文件只有在支付赎金后才会被解码。 受害者强烈建议恢复后立即备份数据并重装电脑系统。

好可怕，有解决办法吗？

知乎网友尤里伊人针对此次攻击提供了一些解决方案：

（见原答案：）

1、如果用户没有被感染，可以立即使用U盘或各种网络硬盘备份重要数据；

2、如果你发现你的电脑有类似症状，请立即关机，不要打开任何后缀奇怪的文件，否则会开始倒计时（病毒也在后台加密你的文件）。

3、不要打开不熟悉的文件，包括但不限于exe可执行文件或从电子邮件、聊天软件、网络下载的奇怪后缀的文件（一些狡猾的病毒会伪装成常见文件的图标，如PDF或Word，但仍然是exe后缀，比如.pdf.exe）。

4、最近尽量不要使用校园网（学校说病毒是通过教育网传播的）。

那么大学教育网的用户应该怎么办呢？ 您可以立即关闭Windows系统的445端口。 具体方法如下：（打开控制面板——网络和共享中心——更改适配器设置——右击正在使用的网卡，然后点击属性——取消勾选Microsoft Network Files and Printers Share——确定——重启系统（感谢网友鸭哥的贡献）

5、裸奔用户请光速装备杀毒软件，如各种杀毒软件、迅迅电脑管家、X60安全卫士等，先扫描全盘检测漏洞，再开启下载保护即可强制扫描所有下载的文件。

6、微软用户及时更新补丁（win10自带的Windows Defender免疫该病毒，OS、Linux、Android等笑而不语）。

7、被中招的朋友，不要尝试与黑客交易。 首先，比特币交易风险极大，执法也是国际难题。 如果在几十个小时内仓促交易，很容易上当受骗。 游戏是空的，无法及时检索数据。 第一步，如果有备份，杀毒后尝试恢复备份，如果系统已经建立了还原点，则尝试使用还原点； 第二步，从卡巴斯基下载文件解锁工具。

8.你可以试试习惯在云端写字或者做笔记，比如有道云笔记、印象笔记、onedrive等，实时备份，再也不怕断电蓝屏了，岂不是写完了本地准备一份好看~

9.备份！ 备份！ ！ 备份！ ！ ！ 尤其是毕业季，病毒在这个时候释放，凶恶无比……现在不备份，还要等到什么时候？ 赶紧买硬盘备份，开启自动还原，各种云备份。 会搭建虚拟机或影子系统的，可以搭建无忧的。 别嫌麻烦顺便备份个手机。 定期建立备份文件，否则，一旦出问题，将是血雨腥风。 课...

看到这里，可能有人会说，Windows用户这么容易变成肉鸡，还不如投靠苹果爸爸呢！ 在这里要提醒大家的是，别忘了，在2016年，MAC系统也曾被一款名为KeRanger的勒索软件入侵……

网络套路深，我要回农村去……