本周五-2017年5月12日，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计，在过去的十几个小时里，全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人：病毒已感染全球至少5.7万台电脑，并仍在迅速蔓延中。

美国、中国、日本、俄罗斯、英国等重要国家均有攻击现象发生，其中俄罗斯被攻击得最为严重。而对英国的攻击主要集中在英国国家医疗服务体系（NHS），旗下至少有25家医院电脑系统瘫痪、救护车无法派遣，极有可能延误病人治疗，造成性命之忧。

据英国金融时报和纽约时报披露，病毒发行者正是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。

据外媒报道，与勒索病毒相连的比特币账户已经有了不少进账。由于勒索付费也突显了比特币无法被监管部门追踪的特性，比特币兑美元周五下跌121美元或6.6%，重回1710美元附近。而比特币周四还曾站上了1800美元的史上新高。

Windows用户警惕！全球爆发最大规模勒索病毒袭击，74国中招

WannaCry勒索病毒：交纳美元价值的比特币为赎金使用Windows系统的用户要小心了：这款勒索病毒会引诱你点击看似正常的邮件、附件或文件，并完成病毒的下载和安装，称为“钓鱼式攻击”（phishing）。安装后的病毒会将用户电脑锁死，把所有文件都改成加密格式，并修改用户桌面背景，弹出提示框告知交纳“赎金”的方式。

下图即是本次病毒袭击的截屏，内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。用户可以尝试修复极小一部分数据，作为证明病毒及“解药”有效的证据。

病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除，对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器，右边则标有付款及检验付款生效的方法。

Windows用户警惕！全球爆发最大规模勒索病毒袭击，74国中招

英国NHS官方宣布，袭击该系统的勒索病毒叫做WannaCry（想哭吗）或Wanna Decryptor（想解锁）。西班牙电脑安全公司熊猫安全（Panda Security）表示，勒索病毒已经升级到可以感染局域网中的所有电脑，而不再像以前只是单点攻击。

微软已发布安全补丁不更新系统的用户受害微软公司声明表示，这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁，目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

不过微软的声明也从侧面印证了本次袭击真得跟美国国家安全局的黑客工具有关，或者最起码本次袭击借鉴了被泄露的NSA工具。去年起，一个自称为影子黑客（Shadow Brokers）的组织在网上公布了NSA针对Windows文件与打印机共享系统漏洞的黑客编程代码，但NSA从没有正面承认过。

CNBC分析认为，由于并不是每个用户——甚至包括各国政府机构在内——都有定期升级Windows系统的习惯，本次勒索病毒看准得正是这一漏洞，而对升级电脑系统最为怠慢的医院体系首当其冲受到猛烈冲击。

全球多家重要商业机构受袭英国已着手调查本次网络袭击事件正好发生在英国6月8日大选前夕，不过英国首相May表示，已有证据证明这是一次全球性的网络袭击，并不特定针对英国，也不是特意针对英国的医疗系统。英国国家网络安全中心和英国版“FBI”国家打击犯罪调查局（NCA）已经开始着手调查。

美国联邦快递和俄罗斯内政部也都声明表示受到了攻击，西班牙电信业巨头Telefonica和电力公司Iberdrola据称也都受到了影响。不过目前还没有用户数据丢失或商业机密泄露等实质性损害。

网络安全研究机构MalwareTech对行业媒体The Intercept表示，如此大规模的网络袭击让人回想起2008年“袭”卷全球的Conficker蠕虫病毒，当时有近200个国家的至少900万台电脑被感染。

解决方法（二选一）：

一、给windows打上补丁，做好最新的漏洞修复！

二、

使用360安全卫士“NSA武器库免疫工具”，可一键检测修复漏洞、关闭高风险服务，从而全面免疫预防NSA黑客武器。

NSA武器库免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

NSA武器库的公开被称为是网络世界“核弹危机”，其中有十款影响Windows个人用户的黑客工具，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这些工具能够远程攻破全球约70%的Windows系统，无需用户任何操作，只要联网就可以入侵电脑，就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网，木马黑产很可能改造NSA的武器攻击普通网民。

据微软官方回应，NSA武器库攻击的Windows系统漏洞已在近期补丁中完成修复。但是对于Windows XP、2003等失去微软支持的系统版本来说，目前仍处于“裸奔”状态。此外，由于漏洞影响全系列Windows版本，没有及时安装补丁的Win7、Win8甚至Win10用户也处于危险之中。

针对不同版本Windows用户，360“NSA武器库免疫工具”可以扫描系统环境，精准检测出NSA武器库使用的漏洞是否已经修复，并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户，防御工具能够帮助用户关闭存在高危风险的服务，从而对NSA黑客武器攻击的系统漏洞彻底“免疫”。

附：NSA武器库中影响Windows个人用户的十大黑客武器

1、EternalBlue（永恒之蓝）：SMBv1漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫；

2、EternalChampion（永恒王者）：SMBv1漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫；

3、EternalRomance（永恒浪漫）：SMBv1漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫；

4、EternalSynergy（永恒协作）：SMBv3漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫；

5、EmeraldThread（翡翠纤维）：SMBv1漏洞攻击工具，影响XP和2003，已被微软补丁MS10-061修复，相关系统用户可使用360安全卫士检测修复漏洞；

6、ErraticGopher（古怪地鼠）：SMB漏洞攻击工具，影响XP和2003，无补丁，相关系统用户可使用360“NSA武器库免疫工具”进行免疫；

7、EskimoRoll（爱斯基摩卷）：Kerberos漏洞攻击工具，影响2000/2003/2008/2008 R2的域控服务器，已被微软补丁MS14-068修复，相关系统用户可使用360安全卫士检测修复漏洞；

8、EducatedScholar（文雅学者）:SMB漏洞攻击工具，影响VISTA和2008，已被微软补丁MS09-050修复，相关系统用户可使用360安全卫士检测修复漏洞；

9、EclipsedWing（日食之翼）：Server netAPI漏洞攻击工具，影响2008及之前的所有系统版本，已被微软补丁MS08-067修复，相关系统用户可使用360安全卫士检测修复漏洞；

10、EsteemAudit(尊重审查）：RDP漏洞远程攻击工具，影响XP和2003，无补丁，相关系统用户可使用360“NSA武器库免疫工具”进行免疫。