勒索病毒席捲全球，或有新變種，NSA還揣有多少漏洞沒公佈？

勒索病毒全面爆發：

5月12日起，英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊，

中國大批高校也出現感染情況，眾多師生的電腦檔被病毒加密，只有支付贖金才能恢復。前全球至少發生了約7萬5千起此類網路攻擊事件。事件發生後，受波及的多國採取應對措施，歐洲刑警組織也對“幕後黑手”展開調查。（神奇的是，北韓地區，是沒有藍色病毒小點的）

果然，金將軍帶頭用 MacBook，為朝鮮的網路安全，起到了很好的示範和防範作用

勒索病毒出現的原因：NSA背鍋

名為“影子中間人”的駭客組織曾經進入美國國家安全局（NSA）網路，曝光了該局一批檔案檔，同時公開了該局旗下的“方程式駭客組織”使用的部分網路武器，

影子中間人”竊取的漏洞中包含了多個Windows“神洞”的利用工具，不需要使用者任何操作，只要聯網就可以遠端攻擊。

感染病毒後需要支付比特幣才能恢復，勒索金額分別是5個比特幣和300美元，折合人民幣分別為5萬多元和2000多元。

為啥勒索者不要人民幣、美元、英鎊而要比特幣

因為比特幣交易的匿名性，為一些犯罪機構 /駭客洗錢，提供了極大的便利，要遏制這種情況的出現，就需要針對比特幣進行監管，這也是個相當頭疼的問題。

為什麼在國內受感染最多的是高校的電腦？

1.Windows版本滯後，沒有打上最新的補丁 2.該病毒在內網裡主要靠445埠傳播，校園裡撥號上網工具，主要靠445埠進行通訊，

外加內網裡的大量“肉雞”，為病毒傳播提供溫床。

如果電腦不幸已經感染了，怎麼辦？

關閉系統445埠（應急用）

1.鍵盤Win + R運行，輸入“CMD”，啟動命令列視窗，注意，Win 8以上版本使用者，需要按Win + X，選擇“命令提示符（管理員）A”。接著輸入：netstat -an命令，檢查打開的埠中，是否有445埠。

2.如果出現上圖式樣，就需要把445埠關閉，需要依次輸入以下命令：

net stop rdrnet stop srvnet stop netbt

這樣，我們的目標就達成了。

360也推出了相應的防護修復工具，其實原理相當簡單，就是引導用戶到360打補丁的介面，把對應補丁打上，即可使系統得到防護。

細思極恐。就一個漏洞就給全球互聯網包括個人、辦公、金融等行業帶來這麼大的困擾。那NSA還有多少漏洞沒公佈？？？